【IT168 资讯】1月11日消息，近日，齐博CMS建站系统存在SQL注入漏洞，黑客可利用此漏洞入侵网站服务器，窃取机密数据甚至导致数据库变为傀儡主机，企业网站被入侵。目前针对SQL注入漏洞创新工场旗下网站--安全宝凭借独创的云WAF防护技术，率先在业内推出安全解决方案，领先一步保护了网站安全。

　　据悉齐博CMS建站系统于2004年开始流行于互联网,是一款由文章、下载、图片、分类信息、视频、商城、音乐、博客、人才、问答、黄页……等模块组合而成的多功能模块化网站管理系统，主要表现在安全性高、功能强大、灵活易用、扩展性强，任何模块均可选择性地独立安装、独立卸载。因此在企业、政府、个人等小型网站以及门户、行业门户、电子商务等大中型网站被广泛应用。

　　然而此次齐博CMS建站系统出现的SQL注入漏洞存在于/do/s_rpc.php文件中的$queryString变量中。黑客可利$queryString变量直接通过外部post传入，并用Chinese类进行GB2312转换带入SQL语句，最终导致可绕过magic_quotes_gpc=On的限制闭合单引号，产生SQL注入漏洞。

　　该注入漏洞不仅会导致机密数据被窃取，核心业务数据被篡改，网页遭到篡改，更是倒是数据库所在服务器被攻击变为傀儡主机，甚至企业网站被入侵。

　　为此安全宝独创云WAF防护技术，以独有的云安全和替身安全模式为依托，在危机之初便全面破解了有组织的网络攻击威胁，领先一步保护了网站安全。

　　同时作为专注于网站安全防护的网站安全专家，安全宝对于网站的安全防护需求做了深入的调研。针对大多数网站需求分散、成本承受力低等特征，推出了“永久免费”的零部署安全新模式。在这种模式下，安全宝为网站提供了一站式安全优化解决方案。