《BbocWeb存上傳漏洞 360網(wǎng)站安全警示站長及時防御》文章已經(jīng)歸檔，站長之家不再展示相關(guān)內(nèi)容，下文是站長之家的自動化寫作機器人，通過算法提取的文章重點內(nèi)容。這只AI還很年輕，歡迎聯(lián)系我們幫它成長：

近日，360網(wǎng)站安全“庫帶計劃”收集到一個BbocWebCMS系統(tǒng)的上傳漏洞。黑客可利用該漏洞上傳惡意腳本到目標網(wǎng)站根目錄下，獲取敏感信息，甚至直接控制網(wǎng)站。360網(wǎng)站安全已第一時間告知BbocWeb官方，同時提示用戶及時去Boc博采互動官網(wǎng)下載最新安全補丁。圖：在網(wǎng)站根目錄下剛剛上傳的text文件 BbocWeb是國內(nèi)主流的的網(wǎng)站建設系統(tǒng)之一，主要服務于國內(nèi)企業(yè)及行業(yè)用戶。360“庫帶計劃”安全技術(shù)高手在分析時發(fā)現(xiàn)，BbocWeb系統(tǒng)的uploadify上傳插件由于權(quán)限控制不當，導致黑客可以將任意文件上傳到目標網(wǎng)站的根目錄下。如果向目標網(wǎng)站上傳惡意腳本，黑客就能夠直接獲取到網(wǎng)站敏感數(shù)據(jù)，甚至直接控制網(wǎng)站，將危害到萬科、保利、吉利汽車、珀萊雅、浙江廣廈數(shù)百家地產(chǎn)、電器、汽車等行業(yè)企業(yè)的網(wǎng)站。 圖：BOC博采互動官網(wǎng)地產(chǎn)案例截圖 360...

......