当前位置:主页 > 网页教程 > 网站发布 > 安全防护 > 内容欢迎大家投稿

警惕Dedecms最新“友情链接”0day安全漏洞

时间:2013-10-07 13:29来源:未知 作者:大宝库 点击:读取中
阅读工具:字体:

近日,知名安全漏洞报告平台“乌云”收到白帽子“海琪花”提交的漏洞报告,报告称DedeCMS存在一个严重的跨站脚本漏洞,攻击者可以通过前台提交“友情链接”提交恶意JS代码,当管理员访问后台管理“友情链接”时,触发攻击的恶意代码,导致攻击者直接盗用管理员身份登陆后台,最终导致网站被完全控制,植入恶意网站木马,轮为“肉鸡”。

经安全联盟站长平台研究人员分析后,确认了该漏洞确实存在,且影响到官方最新版本。官方并没有推出对应的漏洞补丁,仍然属于0day安全漏洞。

值得注意的是,在乌云漏洞平台上显示“厂商主动忽略漏洞”。

1

另外据乌云漏洞平台上报告者称:“这个问题应该很久了,最近发现有用这个的蠕虫”,同时也有很多站长及漏洞修复专家向安全联盟反馈,该漏洞已经有“黑客”正在利用。

解决方案

第一种:下载“DedeCMS顽固木马专杀工具”,“DedeCMS顽固木马专杀工具 v2.0”里集成了该0day漏洞的检测、数据库清扫及漏洞修复补丁。

下载地址:

http://tool.scanv.com/dede_killer_v2.zip

http://zhanzhang.anquan.org/static/download/dede_killer.zip

使用教程

1、下载文件到本地,解压后用“编辑器”(可直接用window系统‘记事本’打开)打开dede_killer_v2.php 修改密码(默认密码不让登陆!),如果你的dedecms设置了data目录,请对应修改后保存。如下图:

2

2、用ftp等管理软件,把修改后的dede_killer_v2.php 上传到网站(dedecms安装的)跟目录下。用浏览器访问打开。(这里我们建议使用谷歌浏览器chrome或者火狐浏览器firefox访问)地址为:http://你的网站地址/dede_killer_v2.php 如下图:

3

3、输入密码后,点击登陆。可以看到功能选项 开始专杀之旅了!!

4

Dede安全扫瞄:

5

快速木马查杀:

6

高级木马查杀配置

7

最后演示下怎么通过“高级木马查杀”查找黑链页面。 高级搜索提供了自定义关键词、文件后缀,还支持正则表达式。对于一般站长来说,正则编写可能有难度,我们就使用下关键词扫瞄。在一次修补过程里我们发现黑客挂的页面都有dede.js

我们扫瞄一下 如下图:

8

结果如下:

9

第二种:安全联盟也推出了独立的补丁文件:http://tool.scanv.com/dedekiller/flink-fixed.zip

(责任编辑:大宝库)


------分隔线----------------------------
推荐内容
赞助商链接
赞助商链接