6CMS企业管理系统易被攻击的原因

1 人评论
作者: fraiy  分类: 网站建设  浏览:

6CMS企业网站管理系统以代码简捷、前后台内容栏目清晰、操作管理简单等亮点,受到众多二次开发者的青睐,但是由于网站原码易得性,导致大量原码为被恶意修改后上传的,新站建立后,成为重多黑客攻击的对象。

在这里举一个例子,如6CMS的产品展示文件:ShopMore.asp,通过inurl:ShopMore.asp在搜索引擎查找即可找到重多利用6CMS企业管理系统设计的网站,针对这些已设计好的安全漏洞,攻击者的入侵就显得相当简单了。6CMS企业管理系统存在很严重的sql注入问题,即在admin目录下存在防注入sql.asp文件,但是上级目录却没有,而且公布了默认的数据库data/#sze7xiaohu.mdb,seeion验证也不合理等重多安全问题。