网站首页 > PHP教程> 文章内容

Dedecms最新“友情链接”0day安全漏洞_PHP教程

※发布时间:2013-10-3 8:52:35   ※发布作者:habao   ※出自何处: 

  之家(chinaz.com)9月30日消息:近日,知名安全漏洞报告平台“”收到白帽子“海琪花”提交的漏洞报告,报告称DedeCMS存在一个严重的跨站脚本漏洞,者可以通过前台提交“友情链接”提交恶意JS代码,当管理员访问后台管理“友情链接”时,触发的恶意代码,导致者直接管理员身份登陆后台,最终导致网站被完全控制,植入恶意网站木马,轮为“肉鸡”。

  经安全联盟平台研究人员分析后,确认了该漏洞确实存在,且影响到最新版本。并没有推出对应的漏洞补丁,仍然属于0day安全漏洞。

  值得注意的是,在漏洞平台上显示“厂商主动忽略漏洞”。

  另外据漏洞平台告者称:“这个问题应该很久了,最近发现有用这个的蠕虫”,同时也有很多及漏洞修复专家向安全联盟反馈,该漏洞已经有“黑客”正在利用。

  解决方案

  第一种:下载“DedeCMS木马专杀工具”,“DedeCMS木马专杀工具 v2.0”里集成了该0day漏洞的检测、数据库清扫及漏洞修复补丁。

  下载地址:

  

  

  使用教程

  1、下载文件到本地,解压后用“编辑器”(可直接用window系统记事本打开)打开dede_killer_v2.php 修改密码(默认密码不让登陆!),如果你的dedecms设置了data目录,请对应修改后保存。如下图:

  2、用ftp等管理软件,把修改后的dede_killer_v2.php 上传到网站(dedecms安装的)跟目录下。用浏览器访问打开。(这里我们使用谷歌浏览器chrome或者火狐浏览器firefox访问)地址为:你的网站地址/dede_killer_v2.php 如下图:

  3、输入密码后,点击登陆。可以看到功能选项 开始专杀之旅了!!

  Dede安全扫瞄:

  快速木马查杀:

  高级木马查杀配置

  最后演示下怎么通过“高级木马查杀”查找黑链页面。 高级搜索提供了自定义关键词、文件后缀,还支持正则表达式。对于一般来说,正则编写可能有难度,我们就使用下关键词扫瞄。在一次修补过程里我们发现黑客挂的页面都有dede.js

  我们扫瞄一下 如下图:

  结果如下:

  第二种:安全联盟也推出了的补丁文件:

  (责任编辑:admin)

相关阅读
重庆学习网zslpsh,0755深圳房产人才招聘网,拾年网90后,anedc股票,最新电影下载淘娱淘乐,重庆中学生网高考,重庆中学生网高考,学习重庆方言网,重庆中学生学习方法,重庆俗语网,中学生网zslpsh,0755深圳交友网,重庆初中生,贵州重庆方言网,025新闻网,西南重庆方言歌曲,025南京交友网,重庆农家乐美女,观赏蟹种类zadull,云南重庆方言网,重庆中学学习网,028成都交友网,推广taoyutaol,西南四川方言网,观赏龟论坛zadull,四川重庆方言网,022天津交友网,重庆中学生网家长,鹦鹉鱼zadull,重庆俗语,电影淘娱淘乐,taoyutaole娱乐,华夏视讯网,0755深圳旅游招聘,昆明重庆方言网,淘娱淘乐影视,www.00game.net,观赏鱼zadul,重庆高考zslpsh,重庆中学生网高考,027房产招聘网,坝坝舞wagcw,西南重庆方言网,贵州重庆方言网,重庆言子儿网,热带鱼zadull,重庆高考zslpsh,0755深圳旅游招聘网,淘娱淘乐影视网,0571.361.cm,重庆方言学习网,028成都新闻,异形观赏鱼种类,影视网淘娱淘乐,最新电影下载淘娱淘乐,0773桂林论坛,拾年网80后动画片,观赏蟹论坛zadull,观赏龟繁殖教程,重庆一中zslpsh,重庆俗语网,广场舞wagcw,观赏虾的种类zadull,观赏鱼观赏虾观赏龟,西南方言网,观赏鱼之家论坛zadull,战争前线辅助00game,西南重庆方言小说,重庆中小学zslpsh,推广taoyutaol,战争前线论坛00game,0871交友网,025南京新闻网,重庆言子儿网站,娱乐taoyutaole,022天津交友网,025新闻网,重庆中学生网学习,022天津交友网,重庆方言歌网,www.120.cm健康网,anedc股票,重庆初中生