日韩一区二区电影-日韩一区二区不卡-日韩一区二区不卡-日韩一区二区av-国产精品久久-国产精品久久

好120健康網-中國醫療健康行業服務平臺! VIP快審
首頁 新聞資訊 科技網絡

DEDECMS漏洞引發紅色安全警報 安全聯盟站長平臺忙支招(2)

時間:2013-08-06 22:01 來源:未知 作者:admin 人氣:
【導讀】:在另一方面,黑客也早早的盯上了這塊肥肉般的漏洞,據國內著名CDN云安全服務提供商加速樂就漏洞曝光后分析發現,這個漏洞早在6月7日被曝光前就有黑客利用該漏洞,最早日志紀錄顯示為2012年12月27日,只是當時利用方...
 
  在另一方面,黑客也早早的盯上了這塊“肥肉”般的漏洞,據國內著名CDN云安全服務提供商加速樂就漏洞曝光后分析發現,這個漏洞早在6月7日被曝光前就有“黑客”利用該漏洞,最早日志紀錄顯示為2012年12月27日,只是當時利用方式的限制,而沒有出現大規模黑站行為。而這個漏洞細節被公開后,出現了各種各樣的自動化攻擊的工具,這樣的攻擊變得更加“簡單”、“快速”、“直接”,攻擊者配合各個搜素引擎批量入侵使用DedeCMS的網站,而利用方式更加“暴力”,直接在網站上寫入網站木馬(如前文提到的“90sec.php”)。
 
  至于之前站長反饋的“網站木馬文件刪除后,第二天又重新出現了”這個奇怪現象,則與這個漏洞的利用方式有關,攻擊者可以通過這個漏洞直接控制數據庫,篡改數據庫里的數據內容,那么攻擊者利用這個漏洞,把一段惡意PHP代碼寫入數據庫的某個數據字段內,再利用DedeCMS對這個字段里的數據的處理時會執行插入到數據庫里的惡意PHP代碼,最終導致在目標網站上寫入網站木馬文件,完全控制這個網站。所以當站長在刪除網站上的木馬文件時,并沒有刪除數據庫內的內容,所以當DedeCMS對這個被插入惡意代碼的字段里的數據處理時,再次出現了被刪除了的網站木馬文件。也就是這個漏洞利用的特殊性,包括某互聯網網絡安全公司推出的“網站后門查殺”在內的各種網站木馬掃瞄軟件基本都不支持數據庫里的惡意代碼是掃瞄。
 
  針對這一漏洞的特殊性及巨大的影響,安全聯盟站長平臺為DedeCMS的站長量身打造一個“DedeCMS漏洞后門專殺工具”,該工具只需下載放置到Dedecms根目錄下運行后,可“一鍵掃瞄”查找漏洞、網站木馬及數據庫里的惡意代碼并清除干凈。
 
  專殺工具下載地址:http://zhanzhang.anquan.org/static/download/dede_killer.zip
 
  使用交流:http://bbs.jiasule.com/thread-4977-1-1.html
文章標簽:
    dedecms上傳漏洞,dedecms最新漏洞,dedecms 5.7漏洞,dedecms 漏洞
相關推薦

版權聲明:

1、本文系會員投稿或轉載自網絡,版權歸原作者所有,旨在傳遞信息,不代表看本站的觀點和立場;

2、本站僅提供信息發布平臺,不承擔相關法律責任;

3、若侵犯您的版權或隱私,請聯系本站管理員刪除。

相關分類

快審輪播

熱點資訊

最新收錄網站

熱門標簽
好120健康網 m.m-car.com.cn 皖ICP備19001157號-13
主站蜘蛛池模板: 国产精品一区二区三 | 天天翘夜夜洗澡天天做 | 午夜资源 | 被啪漫画羞羞漫画 | 婷婷五月色综合香五月 | 又粗又大又爽又色又过瘾视频 | 99精品视频在线播放2 | 97夜夜澡人人爽人人喊一欧美 | 亚洲人成电影在线观看网 | 久久久久久免费观看 | 伊人久久综合网亚洲 | 一级特黄视频 | 五月天福利视频 | 精品久久久久久久免费加勒比 | 日本一区免费在线观看 | 亚洲免费黄色网址 | 性感美女视频黄.免费网站 性高清 | 手机在线1024 | 三级视频网站 | 国产黄色的视频 | 日本精品一卡二卡≡卡四卡 | 免费大片黄日本在线观看 | h版欧美一区二区三区四区 h网站亚洲 | 抽搐一进一出gif免费男男 | 港台无码| 色女人在线 | 国产精品色婷婷在线观看 | 亚洲 另类 在线 欧美 制服 | 婷婷亚洲综合五月天在线 | 五月天综合在线 | 特级黄色免费片 | 亚洲成av人影片在线观看 | 成人免费无毒在线观看网站 | 亚洲jizzjizz| 五月天婷亚洲 | 天天干夜夜爽天天操夜夜爽视频 | 国产一区二区精品 | 免费播放欧美毛片欧美aaaaa | 在线天堂中文在线网 | 天天操天天干天天舔 | 福利视频午夜 |