你好,欢迎来到织梦之家,你可以免费观看大量视频教程以及大量模板下载!

鉴戒Dedecms最新DEDE模板下载“友情链接”0day安详裂痕-织梦之家(dedehome.com)

时间:2018-01-11 20:00 来源:织梦之家作者:织梦之家 点击:
知名裂痕陈诉平台“乌云”收到白帽子“海琪花”的提交裂痕陈诉,陈诉称DedeCMS存在一个通过严重的跨站剧本裂痕,进攻者可以通过前台提交“友情链接”提交恶意JS

站长之家(chinaz.com)9月30日动静:克日,知名安详裂痕陈诉平台“乌云”收到白帽子“海琪花”提交的裂痕陈诉,陈诉称DedeCMS存在一个严重的跨站剧本裂痕,进攻者可以通过前台提交“友情链接”提交恶意JS代码,当打点员会见靠山打点“友情链接”时,触发进攻的恶意代码,导致进攻者直接盗用打点员身份登岸靠山,最终导致网站被完全节制,植入恶意网站木马,轮为“****”。

经安详同盟站长平台研究人员阐明后,确认了该裂痕确实存在,且影响到官方最新版本。官方并没有推出对应的裂痕补丁,织梦建站教程,仍然属于0day安详裂痕。

值得留意的是,在乌云裂痕平台上显示“厂商主动忽略裂痕”。

1

别的据乌云裂痕平台上陈诉者称:“这个问题应该好久了,最近发明有用这个的蠕虫”,织梦模板,同时也有许多站长及裂痕修复专家向安详同盟反馈,该裂痕已经有“黑客”正在操作。

办理方案

第一种:下载“DedeCMS顽固木马专杀东西”,“DedeCMS顽固木马专杀东西 v2.0”里集成了该0day裂痕的检测、数据库清扫及裂痕修复补丁。

下载地点:

利用教程

1、下载文件到当地,解压后用“编辑器”(可直接用window系统‘记事本’打开)打开dede_killer_v2.php 修改暗码(默认暗码不让登岸!),假如你的dedecms设置了data目录,请对应修改后生存。如下图:

2

2、用ftp等打点软件,把修改后的dede_killer_v2.php 上传到网站(dedecms安装的)跟目录下。用欣赏器会见打开。(这里我们发起利用谷歌欣赏器chrome可能火狐欣赏器firefox会见)地点为:你的网站地点/dede_killer_v2.php 如下图:

3

3、输入暗码后,点击登岸。可以看到成果选项 开始专杀之旅了!!

4

Dede安详扫瞄:

5

快速木马查杀:

6

高级木马查杀配置

7

最后演示下怎么通过“高级木马查杀”查找黑链页面。 高级搜索提供了自界说要害词、文件后缀,还支持正则表达式。对付一般站长来说,正则编写大概有难度,我们就利用下要害词扫瞄。在一次修补进程里我们发明黑客挂的页面都有dede.js

我们扫瞄一下 如下图:

8

功效如下:

9

第二种:安详同盟也推出了独立的补丁文件:

感谢支持织梦之家,你的支持,我们的无限动力!!!
    “DEDECMS教程”欢迎分享!:

    相关标签:木马专杀(5)0day安全漏洞(5)Dedecms漏洞(5)跨站脚本漏洞(5)

    顶一下
    (0)
    0%
    踩一下
    (0)
    0%

    欢迎您报错,或提出宝贵建议,我们将第一时间处理,为大家营造一个良好网上交流平台,感谢支持织梦之家!