近日，齊博CMS建站系統存在SQL注入漏洞，黑客可利用此漏洞入侵網站服務器，竊取機密數據甚至導致數據庫變為傀儡主機，企業網站被入侵。目前針對SQL注入漏洞創新工場旗下網站--安全寶憑借獨創的云WAF防護技術，率先在業內推出安全解決方案，領先一步保護了網站安全。

據悉齊博CMS建站系統于2004年開始流行于互聯網,是一款由文章、下載、圖片、分類信息、視頻、商城、音樂、博客、人才、問答、黃頁……等模塊組合而成的多功能模塊化網站管理系統，主要表現在安全性高、功能強大、靈活易用、擴展性強，任何模塊均可選擇性地獨立安裝、獨立卸載。因此在企業、政府、個人等小型網站以及門戶、行業門戶、電子商務等大中型網站被廣泛應用。

然而此次齊博CMS建站系統出現的SQL注入漏洞存在于/do/s_rpc.php文件中的$queryString變量中。黑客可利$queryString變量直接通過外部post傳入，并用Chinese類進行GB2312轉換帶入SQL語句，最終導致可繞過magic_quotes_gpc=On的限制閉合單引號，產生SQL注入漏洞。

該注入漏洞不僅會導致機密數據被竊取，核心業務數據被篡改，網頁遭到篡改，更是倒是數據庫所在服務器被攻擊變為傀儡主機，甚至企業網站被入侵。

為此安全寶獨創云WAF防護技術，以獨有的云安全和替身安全模式為依托，在危機之初便全面破解了有組織的網絡攻擊威脅，領先一步保護了網站安全。

同時作為專注于網站安全防護的網站安全專家，安全寶對于網站的安全防護需求做了深入的調研。針對大多數網站需求分散、成本承受力低等特征，推出了"永久免費"的零部署安全新模式。在這種模式下，安全寶為網站提供了一站式安全優化解決方案。