帝国cms被上传木马/e/ecachefiles/empirecms/loopes.php
有一个客户的帝国cms7.5 utf8系统的网站被挂木马了。
1、 具体现象是,打开网站首页,跳转到一个boc网站。
之后查看首页源代码,发现顶部标题、关键词、描述部分被更改,并且添加了可疑的js代码。代码如下:
这个文件是动态目录里的文件,产生的效果是,网站首页模板是没有问题的,并且更改网站首页模板,并生成首页html,但首页html不变,也就是这个动态缓存起了效果。
删除这个木马文件后。首页更新恢复正常。
现在的问题是,问一下大家有没有遇到类似的问题,这是帝国什么地方有漏洞导致被上传木马?请大家指教。