<li id="oqwqw"></li>

灰鴿子遠(yuǎn)程控制軟件

標(biāo)題: 黑客利用線上購物電子商務(wù)安全漏洞,遠(yuǎn)程控制軟件,灰鴿子使用教程 [打印本頁]

作者: admin 時(shí)間: 2015-4-26 17:41
標(biāo)題: 黑客利用線上購物電子商務(wù)安全漏洞,遠(yuǎn)程控制軟件,灰鴿子使用教程
黑客利用線上購物電子商務(wù)安全漏洞,遠(yuǎn)程控制軟件,灰鴿子使用教程
那些使用線上購物的電子商務(wù)平臺(tái)應(yīng)該確保他們使用的是最新的軟件,隨著越來越多的攻擊者利用一個(gè)缺陷修補(bǔ)兩個(gè)月前,保安公司警告說。
漏洞可以讓攻擊者完全控制存儲(chǔ)與管理員訪問,可能允許信用卡盜竊、寫Netanel魯賓檢查站的惡意軟件和脆弱性研究小組。多達(dá)200000個(gè)網(wǎng)站使用線上購物,這是eBay旗下。
檢查,發(fā)現(xiàn)缺陷,magent報(bào)告,發(fā)布了一個(gè)補(bǔ)丁(supee - 5344)2月9日。
自本周早些時(shí)候,檢查揭示了缺陷似乎攻擊者撿起它并試圖找到應(yīng)用補(bǔ)丁的應(yīng)用程序。
(還在ITworld:免費(fèi)和廉價(jià)的方式來了解IT安全)
分析師周四與Sucuri安全寫道,他們已經(jīng)看到跡象表明攻擊者使用兩個(gè)位于IP地址正試圖利用應(yīng)用補(bǔ)丁的線上購物應(yīng)用程序。
到目前為止出現(xiàn)的攻擊旨在就首先創(chuàng)建一個(gè)假magent數(shù)據(jù)庫管理員用戶,大衛(wèi)Cid寫道,Sucuri創(chuàng)始人兼首席技術(shù)官。
但這是可能的攻擊者將使用,立足接管一個(gè)網(wǎng)站后,他寫道：灰鴿子遠(yuǎn)程控制軟件，灰鴿子下載。
利用代碼Sucuri分析是一個(gè)SQL注入攻擊,插入一個(gè)新的“admin_user”到一個(gè)數(shù)據(jù)庫中。
Cid寫開發(fā)使用用戶名“vpwq”和“defaultmanager。”這些名稱的存在系統(tǒng)上可能意味著一個(gè)成功的攻擊。
檢查在其博客上發(fā)布了一段視頻,顯示了缺陷可以用來降低100000美元的價(jià)格看他們?yōu)檠菔緞?chuàng)建一個(gè)電子商務(wù)網(wǎng)站。
魯賓寫道線上購物的脆弱性是由幾個(gè)缺陷,允許經(jīng)過身份驗(yàn)證的黑客在web服務(wù)器上運(yùn)行PHP代碼。
magent的核心代碼中的缺陷和影響默認(rèn)安裝的線上購物社區(qū)1.9.1.0和企業(yè)1.14.1.0版本,他寫道。

作者: 屌絲靈靈狗 時(shí)間: 2015-4-26 17:41
灰鴿子下載。

歡迎光臨灰鴿子遠(yuǎn)程控制軟件 (http://www.dumiaotech.com/)