• [织梦吧]仅有域名:www.tbea-hb.com,织梦DedeCMS学习渠道.

Dedecms“友情链接”0day安全缝隙补丁下载

来历: www.tbea-hb.com 修正:织梦吧 时刻:2013-09-30点击:

 9月30日,安全缝隙陈述渠道“乌云”称DedeCMS存在一个严峻的跨站脚本缝隙,进犯者能够经过前台提交“友情链接”提交歹意JS代码,当办理员拜访后台办理“友情链接”时,触发进犯的歹意代码,导致进犯者直接盗用办理员身份登陆后台,终究导致网站被彻底操控,植入歹意网站木马,轮为“肉鸡”。

安全联盟站长渠道研究人员剖析后,确认了该缝隙的确存在,且影响到官方最新版别。官方并没有推出对应的缝隙补丁,依然归于0day安全缝隙。值得注意的是,在乌云缝隙渠道上显现“厂商自动疏忽缝隙”。

Dedecms“友情链接”0day安全缝隙

解决方案

第一种:下载“DedeCMS固执木马专杀东西”,“DedeCMS固执木马专杀东西 v2.0”里集成了该0day缝隙的检测、数据库打扫及缝隙修正补丁。

下载地址:

http://tool.scanv.com/dede_killer_v2.zip

http://zhanzhang.anquan.org/static/download/dede_killer.zip

运用教程

1、下载文件到本地,解压后用“修正器”(可直接用window体系‘记事本’翻开)翻开dede_killer_v2.php 修正暗码(默许暗码不让登陆!),假如你的dedecms设置了data目录,请对应修正后保存。如下图:

Dedecms“友情链接”0day安全缝隙

2、用ftp等办理软件,把修正后的dede_killer_v2.php 上传到网站(dedecms装置的)跟目录下。用浏览器拜访翻开。(这儿咱们主张运用谷歌浏览器chrome或许火狐浏览器firefox拜访)地址为:http://你的网站地址/dede_killer_v2.php 如下图:

Dedecms“友情链接”0day安全缝隙

3、输入暗码后,点击登陆。能够看到功用选项 开端专杀之旅了!!

Dedecms“友情链接”0day安全缝隙

Dede安全扫瞄:

Dedecms“友情链接”0day安全缝隙

快速木马查杀:

Dedecms“友情链接”0day安全缝隙

高档木马查杀装备

Dedecms“友情链接”0day安全缝隙

最终演示下怎样经过“高档木马查杀”查找黑链页面。 高档查找供给了自定义关键词、文件后缀,还支撑正则表达式。关于一般站长来说,正则编写可能有难度,咱们就运用下关键词扫瞄。在一次修补进程里咱们发现黑客挂的页面都有dede.js

咱们扫瞄一下 如下图:

Dedecms“友情链接”0day安全缝隙

成果如下:

Dedecms“友情链接”0day安全缝隙

第二种:安全联盟也推出了独立的补丁文件:http://tool.scanv.com/dedekiller/flink-fixed.zip

About D8

  • ©2014 织梦吧(d8) DedeCMS学习交流渠道
  • 仅有网址 www.tbea-hb.com 网站地图
  • 联络咱们 1978130638@qq.com ,