php 网站管理系统瑞星发布紧急警示:织梦CMSv5.7sp1版本被发现植入后门网站稿件管理发布系统
2022-06-10
腾云网今日发布紧急警告:国内知名PHP开源网站管理系统——织梦CMS()v5.7 sp1版本被发现植入后门,黑客可通过后门直接获取网站访问服务器上存储的文件和数据库。据CMS官方数据,目前使用该系统建设的网站约有70万个小程序开发,涉及企业、政府机构、媒体机构、行业和个人网站。腾云网络特此紧急提醒使用该系统的网站管理员使用瑞星网站密码安全检测系统及时发现后门并予以封堵。
据瑞星专家介绍, CMS() v5.7 sp1版本中的.php文件植入了后门代码“@eval(('php://'));” 利用这个后门,黑客只需构造一个简单的数据包并提交给服务器,就可以获取网站。通过进一步渗透服务器,他们可以获得服务器的最高权限。
植入CMS的后门代码
黑客入侵网站后php 网站管理系统,可以直接访问服务器上的文件和数据库等信息。目前我国大量网站使用该系统网站开发,后门可能导致大量用户信息泄露,造成极其严重的影响。
针对后门事件,瑞星对其网站密码安全检测系统()进行了紧急升级。所有网络管理员都可以使用该系统对自己的网站进行安全扫描php 网站管理系统,并免费获得瑞星后门修复服务。建议。
