“360称“多多返利”建站系统存在高危漏洞”

本篇文章354字，读完约1分钟

3月20日，本科技信息共有360个安全检测平台向本科技发送了检测报告。 国内流行的“多方返利”建设体系存在高危漏洞，黑客有可能获得返利网站后台超市管理者的权限，进一步篡改、窃取网购客户数据，达到受此漏洞影响的数百万人。

根据“多多益利”官网消息，qq回利网( fanli.qq )、51回利网( 51fanli )、乞丐网天猫( gaiwang )等20余家国家内知名的回利网站均采用“多多益利”建设了车站系统。 如果建设系统出现漏洞，所有采用该系统的网站都有被黑客入侵的风险。

360网站安全检测报告显示，“多方返回”建设系统存在sql注入漏洞，黑客利用该漏洞绕过防火墙访问网站数据库，取得后台超级管理员权限，并

360表示已将漏洞修复方案正式通知“多方回扣”官方，建议各回扣网站尽快下载并采用最新版。

来源：广州新闻直播