全球主机交流论坛
标题:
dedecms官网下载源_惊现一句话后门【近期下载的站长有福啦】
[打印本页]
作者:
l22576283
时间:
2012-3-20 20:02
标题:
dedecms官网下载源_惊现一句话后门【近期下载的站长有福啦】
本帖最后由 l22576283 于 2012-3-20 20:04 编辑
DedeCMS V5.7 SP1正式版
UTF-8 GBK
版本 疑似被植入一句话后门
后门代码在/include/shopcar.class.php中
前几日下载并不存在此代码
乌云观光处
http://www.wooyun.org/bugs/wooyun-2010-05416
(, 下载次数: 0)
上传
点击文件名下载附件
作者:
xspoco
时间:
2012-3-20 20:02
晕... 不用
作者:
Administrator
时间:
2012-3-20 20:02
提示:
作者被禁止或删除 内容自动屏蔽
作者:
小陈
时间:
2012-3-20 20:02
dede就是个大洞
作者:
失足大叔
时间:
2012-3-20 20:04
gbk版没有么。
作者:
netsky
时间:
2012-3-20 20:04
怎么用?
作者:
l22576283
时间:
2012-3-20 20:05
失足大叔 发表于 2012-3-20 20:04
gbk版没有么。
有滴,仔细看帖。
作者:
Host.HowPick
时间:
2012-3-20 20:05
小陈 发表于 2012-3-20 20:02
dede就是个大洞
是吧。
被挂马的特别多,
凡是php出问题的, 我都问是用dede吧, 一问一个准。 准确率100%啊, 我插
作者:
藐视天地
时间:
2012-3-20 20:13
碉堡了
作者:
miniloop
时间:
2012-3-20 20:15
又学到一招
php://input 比 $_POST[] 更牛 哈哈
作者:
qqab
时间:
2012-3-20 20:18
一问一个准
作者:
mj_japen
时间:
2012-3-20 20:20
表示没影响。 我的批量建站程序会把这些非必须的文件剔除掉
作者:
用户名
时间:
2012-3-20 20:20
正常
作者:
ivv
时间:
2012-3-20 20:23
碉堡了。。。
作者:
苁林老鬼
时间:
2012-3-20 20:35
还是dede 牛逼啊
作者:
堕落kiss
时间:
2012-3-20 20:41
哎。。。。
作者:
51sky
时间:
2012-3-20 20:44
php://input
作者:
taian
时间:
2012-3-20 20:50
提示:
作者被禁止或删除 内容自动屏蔽
作者:
aite.me
时间:
2012-3-20 23:26
无语中
作者:
有容乃大
时间:
2012-3-20 23:30
dede已经自己抓鸡做DD业务可
作者:
ZEN
时间:
2012-3-20 23:37
树大招风。
作者:
淘金者
时间:
2012-3-21 01:00
这不是砸了自己的招牌啊!
欢迎光临 全球主机交流论坛 (https://fd.vvwvv.eu.org/)
Powered by Discuz! X3.4
碉堡了
还是dede 牛逼啊
