广东快乐十分现场开奖:重庆快乐十分开奖走势图

Dedecms“友情链接”0day安全漏洞补丁下载

来源: 重庆快乐十分开奖走势图 编辑:重庆快乐十分开奖走势图 时间:2013-09-30点击:

重庆快乐十分开奖走势图 www.j1z2g.cn  9月30日,安全漏洞报告平台“乌云”称DedeCMS存在一个严重的跨站脚本漏洞,攻击者可以通过前台提交“友情链接”提交恶意JS代码,当管理员访问后台管理“友情链接”时,触发攻击的恶意代码,导致攻击者直接盗用管理员身份登陆后台,最终导致网站被完全控制,植入恶意网站木马,轮为“肉鸡”。

安全联盟站长平台研究人员分析后,确认了该漏洞确实存在,且影响到官方最新版本。官方并没有推出对应的漏洞补丁,仍然属于0day安全漏洞。值得注意的是,在乌云漏洞平台上显示“厂商主动忽略漏洞”。

Dedecms“友情链接”0day安全漏洞

解决方案

第一种:下载“DedeCMS顽固木马专杀工具”,“DedeCMS顽固木马专杀工具 v2.0”里集成了该0day漏洞的检测、数据库清扫及漏洞修复补丁。

下载地址:

//tool.scanv.com/dede_killer_v2.zip

//zhanzhang.anquan.org/static/download/dede_killer.zip

使用教程

1、下载文件到本地,解压后用“编辑器”(可直接用window系统‘记事本’打开)打开dede_killer_v2.php 修改密码(默认密码不让登陆?。?,如果你的dedecms设置了data目录,请对应修改后保存。如下图:

Dedecms“友情链接”0day安全漏洞

2、用ftp等管理软件,把修改后的dede_killer_v2.php 上传到网站(dedecms安装的)跟目录下。用浏览器访问打开。(这里我们建议使用谷歌浏览器chrome或者火狐浏览器firefox访问)地址为://你的网站地址/dede_killer_v2.php 如下图:

Dedecms“友情链接”0day安全漏洞

3、输入密码后,点击登陆??梢钥吹焦δ苎∠?开始专杀之旅了??!

Dedecms“友情链接”0day安全漏洞

Dede安全扫瞄:

Dedecms“友情链接”0day安全漏洞

快速木马查杀:

Dedecms“友情链接”0day安全漏洞

高级木马查杀配置

Dedecms“友情链接”0day安全漏洞

最后演示下怎么通过“高级木马查杀”查找黑链页面。 高级搜索提供了自定义关键词、文件后缀,还支持正则表达式。对于一般站长来说,正则编写可能有难度,我们就使用下关键词扫瞄。在一次修补过程里我们发现黑客挂的页面都有dede.js

我们扫瞄一下 如下图:

Dedecms“友情链接”0day安全漏洞

结果如下:

Dedecms“友情链接”0day安全漏洞

第二种:安全联盟也推出了独立的补丁文件://tool.scanv.com/dedekiller/flink-fixed.zip

  • 王莘之子:《歌唱祖国》是怎样诞生的 2019-03-18
  • 庆祝新中国成立65周年知识竞赛 2019-03-18
  • 以政府拟严打“乱拍摄”以军行为 最高10年监禁 2019-03-16
  • 追风上市公司“跌落神坛”-热门标签-华商网数码 2019-03-10
  • 中共中央组织部“12380”举报网站 2019-03-10
  • 上合组织青岛峰会新闻中心启用 机器人为记者提供交互服务 2019-03-02
  • 纽约设计师发明了一款“亲密机器人”,它的人设是男朋友 2019-03-02
  • 端午假期 重庆旅游业红红火火 2019-02-24
  • 小猪小羊小狗齐上阵 憨态可掬的葡萄园里“小卫士”葡萄园Cakebread 2019-02-24
  • 陆军第75集团军:多岗锻炼打造空地一体全能飞行员 2019-02-21
  • 重庆建川博物馆今日开馆 重庆旅游又添新地标 2019-02-19
  • 美联储加息几成定局 专家:中国央行大概率跟随加息 2019-02-09
  • 社长手记吉利崛起的六个启示 2019-02-07
  • 推动全面从严治党向纵深发展 把握好大气候与小气候的关系 2019-02-07
  • 泡沫建房开始在农村流行 20天可建成一栋别墅 ——凤凰网房产 2019-01-31
  • 588| 652| 455| 484| 563| 597| 920| 233| 440| 360|