360称多多返利漏洞威胁百万网购人群

“淘宝网最高返利35%、京东商城最高返利45元……”如今各种返利网站兴起，不少消费者习惯通过返利网站入口购物，然而据360网站安全检测平台检测，国内流行的“多多返利”建站系统存在高危漏洞，可能使黑客获得返利网站后台的超级管理员权限，并进一步篡改、盗取网购用户数据。保守估计，受该漏洞影响的网购人群多达数百万。

　　“多多返利”官网显示，QQ返利网(fanli.qq.com)、51返利网(51fanli.com)、丐网天猫(gaiwang.com)等20余家国内知名的返利网站均使用了“多多返利”建站系统。而一旦建站系统出现漏洞，其危害远远高于单独某个网站的漏洞，因为所有使用该系统的网站都将面临被黑客入侵的风险。

　　360网站安全检测平台发现，“多多返利”建站系统存在漏洞类型为SQL注入，黑客可利用该漏洞绕过防火墙访问网站数据库，获取后台超级管理员权限，甚至在网站服务器植入脚本后门，对数百万网购人群的帐号和交易安全形成威胁。

　　截至发稿前，360已将漏洞修复方案通知“多多返利”官方，建议各返利网站尽快下载使用其最新版本。此外，360网站安全检测平台也提供了该漏洞的检测和修复建议，协助网站站长第一时间排除漏洞风险。  

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。