MetInfo(米拓)企业网站管理系被插后门

关于“MetInfo(米拓)企业网站管理系统”

MetInfo企业网站管理系统采用PHP+Mysql架构,全站内置了SEO搜索引擎优化机制,支持用户自定义界面语言(全球各种语言),拥有企业网站常用的模块功能(企业简介模块、新闻模块、产品模块、下载模块、图片模块、招聘模块、在线留言、反馈系统、在线交流、友情链接、网站地图、会员与权限管理)。强大灵活的后台管理功能、静态页面生成功能、个性化模块添加功能、不同栏目自定义FLASH样式功能等可为企业打造出大气漂亮且具有营销力的精品网站。

官方网站:http://www.metinfo.cn/

后门文件分析

经过我们分析,在MetInfo安装文件包里的文件做了如下修改:

1、在多个html文件里植入了“黑链”代码。

包括如下文件及对应恶意代码:

/templates/metv4/foot.html 第17行被植入如下代码:

/templates/metv2/foot.html 第10行被植入如下代码:

/templates/metv5s/foot.html 第13行被植入如下代码:

/templates/default/foot.html 第13行被植入如下代码:

/tmp1/templates/metv3/foot.html 第7行被植入如下代码:

/tmp1/templates/met007/foot.html 第19行被植入如下代码:

2、网站木马后门代码植入。

位于/feedback/uploadfile_save.php 第7行被植入了如下后门代码:

from:zone.wooyun.org

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录

  • 4 Responses to “MetInfo(米拓)企业网站管理系被插后门”