首页 - 神途资讯 > 警惕Dedecms最新“友情链接”0day安全漏洞

警惕Dedecms最新“友情链接”0day安全漏洞

发布于:2024-06-25 作者:admin 阅读:98

红软基地

H5W红软基地

站长之家()9月30日消息:近日,知名安全漏洞报告平台“乌云”收到白帽子“海琪花”提交的漏洞报告,报告称存在一个严重的跨站脚本漏洞,攻击者可以通过前台提交“友情链接”提交恶意 *** 代码,当管理员访问后台管理“友情链接”时,触发攻击的恶意代码,导致攻击者直接盗用管理员身份登陆后台,最终导致网站被完全控制,植入恶意网站木马,轮为“肉鸡”。H5W红软基地

经安全联盟站长平台研究人员分析后,确认了该漏洞确实存在,且影响到官方最新版本。官方并没有推出对应的漏洞补丁,仍然属于0day安全漏洞。H5W红软基地

值得注意的是,在乌云漏洞平台上显示“厂商主动忽略漏洞”。H5W红软基地

H5W红软基地

另外据乌云漏洞平台上报告者称:“这个问题应该很久了,最近发现有用这个的蠕虫”,同时也有很多站长及漏洞修复专家向安全联盟反馈,该漏洞已经有“黑客”正在利用。H5W红软基地

解决方案H5W红软基地

之一种:下载“顽固木马专杀工具”,“顽固木马专杀工具 v2.0”里集成了该0day漏洞的检测、数据库清扫及漏洞修复补丁。H5W红软基地

下载地址:H5W红软基地

H5W红软基地

H5W红软基地

使用教程H5W红软基地

1、下载文件到本地,解压后用“编辑器”(可直接用系统‘记事本’打开)打开.php 修改密码(默认密码不让登陆!),如果你的设置了data目录,请对应修改后保存。如下图:H5W红软基地

H5W红软基地

2、用ftp等管理软件,把修改后的.php 上传到网站(安装的)跟目录下。用浏览器访问打开。(这里我们建议使用谷歌浏览器或者火狐浏览器访问)地址为:你的网站地址/.php 如下图:H5W红软基地

H5W红软基地

3、输入密码后,点击登陆。可以看到功能选项 开始专杀之旅了!!H5W红软基地

H5W红软基地

Dede安全扫瞄:H5W红软基地

H5W红软基地

快速木马查杀:H5W红软基地

H5W红软基地

高级木马查杀配置H5W红软基地

H5W红软基地

最后演示下怎么通过“高级木马查杀”查找黑链页面。 高级搜索提供了自定义关键词、文件后缀,还支持正则表达式。对于一般站长来说,正则编写可能有难度,我们就使用下关键词扫瞄。在一次修补过程里我们发现黑客挂的页面都有dede.jsH5W红软基地

我们扫瞄一下 如下图:H5W红软基地

H5W红软基地

结果如下:H5W红软基地

H5W红软基地

第二种:安全联盟也推出了独立的补丁文件:H5W红软基地

红软基地

二维码

扫一扫关注我们

版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,请告知我们,本站将立刻删除涉嫌侵权内容。

上一篇:6号更新717M,新春累积充值福利升级,60卡活动上架,备好844点券

下一篇:修魔无双手游 v1.8.2 安卓版

相关文章

本站资讯|联系我们|RSS订阅|网站地图

百度关键词:神途,神途手游,神途发布网

二维码

Copyright © 2022 www.5wst.com All right reserved. 赣ICP备2022000132号-15