騰云網(wǎng)今日發(fā)布緊急警告：國(guó)內(nèi)知名PHP開源網(wǎng)站管理系統(tǒng)——織夢(mèng)CMS()v5.7 sp1版本被發(fā)現(xiàn)植入后門，黑客可通過后門直接獲取網(wǎng)站訪問服務(wù)器上存儲(chǔ)的文件和數(shù)據(jù)庫(kù)。據(jù)CMS官方數(shù)據(jù)，目前使用該系統(tǒng)建設(shè)的網(wǎng)站約有70萬(wàn)個(gè)小程序開發(fā)，涉及企業(yè)、政府機(jī)構(gòu)、媒體機(jī)構(gòu)、行業(yè)和個(gè)人網(wǎng)站。騰云網(wǎng)絡(luò)特此緊急提醒使用該系統(tǒng)的網(wǎng)站管理員使用瑞星網(wǎng)站密碼安全檢測(cè)系統(tǒng)及時(shí)發(fā)現(xiàn)后門并予以封堵。

據(jù)瑞星專家介紹， CMS() v5.7 sp1版本中的.php文件植入了后門代碼“@eval(('php://'));” 利用這個(gè)后門，黑客只需構(gòu)造一個(gè)簡(jiǎn)單的數(shù)據(jù)包并提交給服務(wù)器，就可以獲取網(wǎng)站。通過進(jìn)一步滲透服務(wù)器，他們可以獲得服務(wù)器的最高權(quán)限。

植入CMS的后門代碼

黑客入侵網(wǎng)站后php 網(wǎng)站管理系統(tǒng)，可以直接訪問服務(wù)器上的文件和數(shù)據(jù)庫(kù)等信息。目前我國(guó)大量網(wǎng)站使用該系統(tǒng)網(wǎng)站開發(fā)，后門可能導(dǎo)致大量用戶信息泄露，造成極其嚴(yán)重的影響。

針對(duì)后門事件，瑞星對(duì)其網(wǎng)站密碼安全檢測(cè)系統(tǒng)（）進(jìn)行了緊急升級(jí)。所有網(wǎng)絡(luò)管理員都可以使用該系統(tǒng)對(duì)自己的網(wǎng)站進(jìn)行安全掃描php 網(wǎng)站管理系統(tǒng)，并免費(fèi)獲得瑞星后門修復(fù)服務(wù)。建議。