有网友在微博上爆料,发现
百度网站上有严重
漏洞,不仅可以创建文件夹,还可以上传内容上去。据了解,这个漏洞实际上是由于fckeditor编辑器造成的,属于Fckeditor的上传漏洞。由于FCKeditor编辑器的不够严谨,存在很多漏洞,
网络上已有很多人利用过此
漏洞。
目前已有多家媒体在微博里转发此消息,而许多网友则通过这个漏洞上传恶搞内容,以及随意创建各种文件夹
-------------------------------------------------------------------------
相关新闻:
南方日报讯(记者/蔡伟)“百度全国大学生乡村信息化创新大赛网站居然上不了了。”昨日下午,不少网友纷纷提出如是疑问。就此,记者从相关渠道证实,由于遭遇
黑客攻击,百度该创新大赛网站于昨日下午3时被攻陷。
据瑞星
安全专家介绍,此次百度全国大学生乡村信息化创新大赛官网被攻陷很大原因在于该网站所使用的开源编辑器Fckeditor至少存在十几个常用漏洞,而且通过检测发现,此次黑客还未上传
病毒木马,只是用来上传一些垃圾文件、图片和视频等。
“如果
黑客进行进一步渗透,突破权限后,则可以向
服务器植入木马、病毒等恶性文件,从而影响到百度搜索本身的安全性。”瑞星安全专家表示,在发现该攻击之后,瑞星公司已经通过相关渠道向百度进行通报。
安全专家提醒,近期国内多个大型网站被黑客攻击,网民在上网过程中应开启杀毒软件实时监控。
