近日，齊博CMS建站系統(tǒng)存在SQL注入漏洞，黑客可利用此漏洞入侵網(wǎng)站服務(wù)器，竊取機(jī)密數(shù)據(jù)甚至導(dǎo)致數(shù)據(jù)庫(kù)變?yōu)榭苤鳈C(jī)，企業(yè)網(wǎng)站被入侵。目前針對(duì)SQL注入漏洞創(chuàng)新工場(chǎng)旗下網(wǎng)站--安全寶憑借獨(dú)創(chuàng)的云WAF防護(hù)技術(shù)，率先在業(yè)內(nèi)推出安全解決方案，領(lǐng)先一步保護(hù)了網(wǎng)站安全。

據(jù)悉齊博CMS建站系統(tǒng)于2004年開始流行于互聯(lián)網(wǎng),是一款由文章、下載、圖片、分類信息、視頻、商城、音樂、博客、人才、問答、黃頁……等模塊組合而成的多功能模塊化網(wǎng)站管理系統(tǒng)，主要表現(xiàn)在安全性高、功能強(qiáng)大、靈活易用、擴(kuò)展性強(qiáng)，任何模塊均可選擇性地獨(dú)立安裝、獨(dú)立卸載。因此在企業(yè)、政府、個(gè)人等小型網(wǎng)站以及門戶、行業(yè)門戶、電子商務(wù)等大中型網(wǎng)站被廣泛應(yīng)用。

然而此次齊博CMS建站系統(tǒng)出現(xiàn)的SQL注入漏洞存在于/do/s_rpc.php文件中的$queryString變量中。黑客可利$queryString變量直接通過外部post傳入，并用Chinese類進(jìn)行GB2312轉(zhuǎn)換帶入SQL語句，最終導(dǎo)致可繞過magic_quotes_gpc=On的限制閉合單引號(hào)，產(chǎn)生SQL注入漏洞。

該注入漏洞不僅會(huì)導(dǎo)致機(jī)密數(shù)據(jù)被竊取，核心業(yè)務(wù)數(shù)據(jù)被篡改，網(wǎng)頁遭到篡改，更是倒是數(shù)據(jù)庫(kù)所在服務(wù)器被攻擊變?yōu)榭苤鳈C(jī)，甚至企業(yè)網(wǎng)站被入侵。

為此安全寶獨(dú)創(chuàng)云WAF防護(hù)技術(shù)，以獨(dú)有的云安全和替身安全模式為依托，在危機(jī)之初便全面破解了有組織的網(wǎng)絡(luò)攻擊威脅，領(lǐng)先一步保護(hù)了網(wǎng)站安全。

同時(shí)作為專注于網(wǎng)站安全防護(hù)的網(wǎng)站安全專家，安全寶對(duì)于網(wǎng)站的安全防護(hù)需求做了深入的調(diào)研。針對(duì)大多數(shù)網(wǎng)站需求分散、成本承受力低等特征，推出了"永久免費(fèi)"的零部署安全新模式。在這種模式下，安全寶為網(wǎng)站提供了一站式安全優(yōu)化解決方案。