5Ucms网站源码存在后门 | wooyun-2012-08067| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-08067

漏洞标题：5Ucms网站源码存在后门

漏洞作者： koohik

提交时间：2012-06-08 15:05

修复时间：2012-06-08 15:05

公开时间：2012-06-08 15:05

漏洞类型：成功的入侵事件

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-06-08：积极联系厂商并且等待厂商认领中，细节不对外公开
2012-06-08：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

刚下载了一套源码，准备研究一下前些天的一些漏洞，谁知道发现后门了

详细说明：

可能是前段时间的漏洞，导致5ucms被入侵了，网站源码被放入了后门文件
下载最新版的 ASP GBK V3
后门文件存在于：
5u_gbk_V3.2012.0301\admin\DatePicker\lang\
隐藏文件 en.php
加密了60次，后门密码good

漏洞证明：

把en.php单独上传至网站测试

确实是后门，密码为good

修复方案：

这样的事情你们最懂了……

版权声明：转载请注明来源 koohik@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：9 (WooYun评价)