DedeCMS 5.7 后门漏洞

查看次数:  编辑:sorry404  时间:2014-05-04 02:57

  V5.7 sp1正式版本被植入后门,攻击者可以通过该后门成功入侵并控制使用dedecms的网站。在/include/shopcar.class.php文件第32行的代码处,可以通过POST方法将外界的数据传递给php://input,而eval()函数可以将字符串作为php代码执行,如果攻击者传入有效的php代码,那么将会得到执行。

  <* 参考

  http://www.wooyun.org/bugs/wooyun-2010-05416

  http://sebug.net/appdir/织梦(DedeCms)

  *>