1. 首页
  2. 创业

DEDECMS引发红色安全警报,安全联盟站长平台忙支招

时间:2013-08-07 09:32来源:网络分发作者:曲子龙点击:

这人漏洞细节及利用,最早是又一名为“imspider”的漏洞研究者在著名网络安全社区t00ls论坛于6月7日曝光的。漏洞曝光后SCANV网站安全中心立紧急响应,发布“红色安全警报”、推出里临时处里方案并积极联系了DedeCMS官方,当天官方就发布了相关漏洞升级。而且肯能DedeCMS用户量巨大、可是的站长安全意识严重不足那么及时安装更新的安全补丁,再去掉少量的基于DedeCMS进行二次开发用户考虑到兼容性问提报告而拒绝安装安全补丁。哪几个也就因为了这人漏洞得持久的危害,目前还有少量的网站用户受到这人漏洞的影响。

于刚刚站长反馈的“网站木马文件删除后,第四天又重新突然出现了”这人奇怪问提报告,则与这人漏洞的利用妙招有关,攻击者还能够通过这人漏洞直接控制数据库,篡改数据库里的数据内容,那么攻击者利用这人漏洞,把一段恶意PHP代码写入数据库的某个数据字段内,再利用DedeCMS对这人字段里的数据的处里都有执行插入到数据库里的恶意PHP代码,最终因为在目标网站上写入网站木马文件,完全控制这人网站。可是当站长在删除网站上的木马文件时,并那么删除数据库内的内容,可是当DedeCMS对这人被插入恶意代码的字段里的数据处里时,再次突然出现了被删除了的网站木马文件。也可是这人漏洞利用的特殊性,包括某互联网网络安全公司推出的“网站后门查杀”在内的各种网站木马扫瞄软件基本都有支持数据库里的恶意代码是扫瞄。

专杀工具下载地址:http://zhanzhang.manbetx8838.com/static/download/dede_killer.zip

针对这人漏洞的特殊性及巨大的影响,安全联盟站长平台为DedeCMS的站长量身打造有一三个白“DedeCMS漏洞后门专杀工具”,该工具只需下载放置到Dedecms根目录下运行后,可“一键扫瞄”查找漏洞、网站木马及数据库里的恶意代码并清除干净。

近期,安全联盟站长平台“专家漏洞修复中心”收到多名站长求救的信息称:另一个人的网站被黑客入侵并被放置有一三个白文件名为“90sec.php”的网站木马文件,更加奇怪气愤的是这人文件删除后,第四天又重新突然出现了。安全联盟站长平台的漏洞修复专家分析分析,哪几个站长有有一三个白共同的特点可是另一个人都使用了同一套建站软件“DedeCMS”。据安全专家介绍,DedeCMS是一套基于PHP+MySQL的技术开发,支持多种服务器平台,从5004年发布现在结速了了,就以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场,目前肯能有超过340万个站点正在使用DedeCMS或基于DedeCMS核心开发,产品安装量达到940万。是目前国内最常见的建站应用守护进程之一,也是“黑客”密切关注的对象!安全联盟站长平台主要核心技术支撑SCANV网站安全中心团队成员曾多次发现、预警、并报告DedeCMS的安全漏洞。

就在2013年6月7日,SCANV网站安全中心曾发布“红色安全警报”(http://bbs.jiasule.com/thread-3848-1-1.html)预警DedeCMS占据“高危”的严重安全漏洞,而这人漏洞可是本文前面提到多名站长求救的“罪魁祸首”!

dedecmsphp

使用交流:http://bbs.jiasule.com/thread-4977-1-1.html

在个人面,黑客也早早的盯上了这块“肥肉”般的漏洞,据国内著名CDN云安全服务提供商加速乐就漏洞曝光后分析发现,这人漏洞早在6月7日被曝光前都有“黑客”利用该漏洞,最早日志纪录显示为2012年12月27日,可是当时利用妙招的限制,而那么突然出现大规模黑站行为。而这人漏洞细节被公开后,突然出现了各种各样的自动化攻击的工具,原本的攻击变得更加“简单”、“快速”、“直接”,攻击者配合各个搜素引擎批量入侵使用DedeCMS的网站,而利用妙招更加“暴力”,直接在网站上写入网站木马(如前文提到的“90sec.php”)。

本文来自投稿,不代表赢咖2立场,如若转载,请注明出处:http://www.manbetx8838.com/chuangye/1035.html