标签归档:dedecms

织梦官网安装包再次被植入一句话木马

织梦内容管理系统一直以方便快捷强大而著称,但是这次..就连官网也受到影响…

最新消息,其实我是在微博上看到有人发布了这个消息。

织梦V5.7SP1版本安装包内被人植入了一句话木马。

我自己亲自去测试了一下,果真,被人植入了一句话木马。

所幸的事,我管理的两个网站并没有被植入(是因为之前早些日子被下载的原因吧!)

木马位置在uploads->include->shopcar.class.php文件中的第32行。

连官网都被日了- -最近下载了织梦并且传上服务器的朋友,要小心了。。

修复方案:删除@eval(file_get_contents(‘php://input’)),以及针对服务器进行全面的扫描杀毒。