1. 首页
  2. 网络安全

最土团购程序被指存安全漏洞

  

  安全厂商提供的“最土团购”SQL漏洞代码(TechWeb配图)


  安全厂商提供的“最土团购”SQL漏洞代码


  2月24日消息,安全厂商近日发布漏洞修复报告称,国内团购常用的“最土团购程序”部分版本曝出SQL注入漏洞,可能导致大批团购网站被黑客拖库,甚至泄露团购用户的消费凭据。


  据悉,“最土团购程序”是免费开源的团购系统平台,覆盖国内千余家团购网站,包括不少知名大型团购网站。去年该程序的开发商“最土网”被美团网收购,目前仍为国内中小型团购网站提供后台程序支持。


  近日,360网站安全检测平台发布漏洞修复报告指出,目前使用“最土团购程序”的网站中,有66%的团购网站存在该SQL注入漏洞,可能导致大批团购网站被黑客拖库,甚至泄露团购用户的消费凭据。报告还称,网上现已出现针对“最土团购程序”漏洞的黑客攻击,甚至“最土”官网中的Demo(演示)站点也未能幸免。


  360安全人士分析认为,“这是一次比较典型、也是非常经典的数组key变量污染漏洞。

发表评论

登录后才能评论