后门一个个曝光吧

好像不发声，这个世界就不知道危险在持续。

最近我们团队忙碌得很，我也忙到根本没时间来八卦科普，好些天没发出微信文章了，不过也准备了一些新料，我们团队计划每周发出“SCANV每周安全点评”，将过去一周发生的一些我们觉得有趣的安全事件进行一些简单点评，风格随意，力求让大家每周看看我们这份点评就够了（不会OUT）。

我们这个团队致力于Web安全，所以我们的内容会更偏向于Web安全，敬请关注：）

进入正题。

通过后门，攻击者可以随意进入你的领地，可以做你能做的任何事，只要攻击者想。

今天这篇文章是有感而发，我们通过乌云计划发现ECShop（电商网站使用的主流Web应用）又中招了，历史补丁第3次被植入后门，我们团队发了详情：

http://bbs.jiasule.com/thread-3819-1-1.html

“黑客”篡改了补丁包里的文件（\admin\privilege.php）， 插入了一段记录后台管理登陆用户及密码等信息的代码，并发送到一个由黑客控制的服务器上。

通过我们侦察发现，已经有90多个网站受到后门影响。而且还发现后门手法和之前响应的HDWiki后门事件如出一辙……

好吧，这个黑客团队已经浮出水面了。后门一个个曝光。呵呵，还有多少没曝光的？还有多少黑客团队植入了后门？还有多少“研发工程师”植入了后门？网站也好，网络设备也好，客户端软件也好，后门简直无处不在！：）

To Be Continue...

----------分割线----------

这里的文章都首发在我们的官方微信：网站安全中心（ID：wangzhan_anquan），大家如果感兴趣这篇科普，请帮忙传播。我们会持续性的进行安全科普，大家有什么问题可以在微信里给我们留言，我们会认真对待每份留言，并在下次发文时进行必要的解答。如果大家有什么安全八卦也欢迎投稿给我们。

科普改变世界，我们一起努力让这个互联网更好更安全吧！

本文由知道创宇安全研究团队-余弦撰写。