全部产品
云市场

【漏洞公告】齐博CMS整站系统(qiboCMS)后门问题

更新时间:2018-03-12 14:24:10

漏洞描述

齐博CMS系统是一款流行的开源内容管理系统,但是其存在后门问题。黑客可能在齐博CMS整站系统的安装文件包里进行如下篡改:

  1. /admin/template/center/config.htm文件了插入了一段html代码,方便统计被攻击网站的URL等信息。

  2. 植入PHP木马后门文件:/ewebeditor/ckfinder/plugins/fileeditor/codemirror/contrib/php/js/net.php

修复方案

  1. 编辑/admin/template/center/config.htm,删除异常的html代码。

  2. 删除相应木马文件:/ewebeditor/ckfinder/plugins/fileeditor/codemirror/contrib/php/js/net.php