dedecms官网下载源_惊现一句话后门【近期下载的站长有福啦】

l22576283 · 发表于 2012-3-20 20:02:23

本帖最后由 l22576283 于 2012-3-20 20:04 编辑

DedeCMS V5.7 SP1正式版

UTF-8 GBK
版本疑似被植入一句话后门

后门代码在/include/shopcar.class.php中

前几日下载并不存在此代码

乌云观光处
http://www.wooyun.org/bugs/wooyun-2010-05416

xspoco · 发表于 2012-3-20 20:02:42

晕... 不用

Administrator · 发表于 2012-3-20 20:02:46

dede就是个大洞

小陈 · 发表于 2012-3-20 20:02:47

gbk版没有么。

失足大叔 · 发表于 2012-3-20 20:04:00

怎么用？

netsky · 发表于 2012-3-20 20:04:18

失足大叔发表于 2012-3-20 20:04

gbk版没有么。
有滴，仔细看帖。

l22576283 · 发表于 2012-3-20 20:05:26

小陈发表于 2012-3-20 20:02

dede就是个大洞
是吧。

被挂马的特别多，

凡是php出问题的，我都问是用dede吧，一问一个准。准确率100%啊，我插

Host.HowPick · 发表于 2012-3-20 20:04:00

碉堡了

藐视天地 · 发表于 2012-3-20 20:05:34

又学到一招
php://input 比 $_POST[] 更牛哈哈一问一个准

miniloopqqab · 发表于 2012-3-20 20:02:00

表示没影响。我的批量建站程序会把这些非必须的文件剔除掉

		自动登录	找回密码
密码			立即注册

dedecms官网下载源_惊现一句话后门【近期下载的站长有福啦】

本帖子中包含更多资源