【資訊】騰云網(wǎng)今日發(fā)布緊急警告：國(guó)內(nèi)知名PHP開(kāi)源網(wǎng)站管理系統(tǒng)——織夢(mèng)CMS()v5.7 sp1版本被發(fā)現(xiàn)植入后門(mén)，并且黑客可以通過(guò)后門(mén)獲得對(duì)網(wǎng)站的直接控制網(wǎng)站優(yōu)化，訪問(wèn)存儲(chǔ)在服務(wù)器上的文件和數(shù)據(jù)庫(kù)。據(jù)CMS官方數(shù)據(jù)，目前使用該系統(tǒng)建設(shè)的網(wǎng)站約有70萬(wàn)個(gè)，涉及企業(yè)、政府機(jī)構(gòu)、媒體機(jī)構(gòu)、行業(yè)和個(gè)人網(wǎng)站。騰云網(wǎng)絡(luò)特此緊急提醒使用該系統(tǒng)的網(wǎng)站管理員使用瑞星網(wǎng)站密碼安全檢測(cè)系統(tǒng)及時(shí)發(fā)現(xiàn)后門(mén)并予以封堵。

據(jù)專家介紹php 網(wǎng)站管理系統(tǒng)，CMS() v5.7 sp1版本中的.php文件植入了后門(mén)代碼“@eval(('php://') );”。利用這個(gè)后門(mén)php 網(wǎng)站管理系統(tǒng)，黑客只需構(gòu)造一個(gè)簡(jiǎn)單的數(shù)據(jù)包并提交給服務(wù)器，就可以獲取網(wǎng)站。通過(guò)進(jìn)一步滲透服務(wù)器，他們可以獲得服務(wù)器的最高權(quán)限。

▲植入CMS的后門(mén)代碼

黑客入侵網(wǎng)站后，可以直接訪問(wèn)服務(wù)器、數(shù)據(jù)庫(kù)等文件。目前我國(guó)大量網(wǎng)站使用該系統(tǒng)網(wǎng)站制作，后門(mén)可能導(dǎo)致某網(wǎng)站信息泄露大量用戶，造成極其嚴(yán)重的影響。

針對(duì)后門(mén)事件，瑞星對(duì)其網(wǎng)站密碼安全檢測(cè)系統(tǒng)（）進(jìn)行了緊急升級(jí)。所有網(wǎng)絡(luò)管理員都可以使用該系統(tǒng)對(duì)自己的網(wǎng)站進(jìn)行安全掃描，并免費(fèi)獲得瑞星后門(mén)修復(fù)服務(wù)。建議。