php 网站管理系统腾云网络紧急警示:织梦CMSv5.7sp1版本被发现植入后门股票配资系统网站官网php
2022-06-10
【资讯】腾云网今日发布紧急警告:国内知名PHP开源网站管理系统——织梦CMS()v5.7 sp1版本被发现植入后门,并且黑客可以通过后门获得对网站的直接控制网站优化,访问存储在服务器上的文件和数据库。据CMS官方数据,目前使用该系统建设的网站约有70万个,涉及企业、政府机构、媒体机构、行业和个人网站。腾云网络特此紧急提醒使用该系统的网站管理员使用瑞星网站密码安全检测系统及时发现后门并予以封堵。
据专家介绍php 网站管理系统,CMS() v5.7 sp1版本中的.php文件植入了后门代码“@eval(('php://') );”。利用这个后门php 网站管理系统,黑客只需构造一个简单的数据包并提交给服务器,就可以获取网站。通过进一步渗透服务器,他们可以获得服务器的最高权限。
▲植入CMS的后门代码
黑客入侵网站后,可以直接访问服务器、数据库等文件。目前我国大量网站使用该系统网站制作,后门可能导致某网站信息泄露大量用户,造成极其严重的影响。
针对后门事件,瑞星对其网站密码安全检测系统()进行了紧急升级。所有网络管理员都可以使用该系统对自己的网站进行安全扫描,并免费获得瑞星后门修复服务。建议。
