多多返利 360称“多多返利”建站系统存在高危漏洞

本站讯 3月20日消息，360网站安全检测平台向本站发来检测报告，称国内流行的“多多返利”建站系统存在高危漏洞，可能使黑客获得返利网站后台的超级管理员权限，并进一步篡改、盗取网购用户数据，据估计，受该漏洞影响的网购人群多达数百万。

“多多返利”官网显示，QQ返利网（fanli.qq.com）、51返利网（51fanli.com）、丐网天猫（gaiwang.com）等20余家国内知名的返利网站均使用了“多多返利”建站系统。而一旦建站系统出现漏洞，所有使用该系统的网站都将面临被黑客入侵的风险。

360网站安全检测报告称，“多多返利”建站系统存在漏洞类型为SQL注入，黑客可利用该漏洞绕过防火墙访问网站数据库，获取后台超级管理员权限，甚至在网站服务器植入脚本后门。

360称已将漏洞修复方案通知“多多返利”官方，并建议各返利网站尽快下载使用其最新版本。