站长之家(chinaz.com)9月30日消息:近日,知名安全漏洞报告平台“乌云”收到白帽子“海琪花”提交的漏洞报告,报告称DedeCMS存在一个严重的跨站脚本漏洞,攻击者可以通过前台提交“友情链接”提交恶意JS代码,当管理员访问后台管理“友情链接”时,触发攻击的恶意代码,导致攻击者直接盗用管理员身份登陆后台,最终导致网站被完全控制,植入恶意网站木马,轮为“肉鸡”。
经安全联盟站长平台研究人员分析后,确认了该漏洞确实存在,且影响到官方最新版本。官方并没有推出对应的漏洞补丁,仍然属于0day安全漏洞。
值得注意的是,在乌云漏洞平台上显示“厂商主动忽略漏洞”。
另外据乌云漏洞平台上报告者称:“这个问题应该很久了,最近发现有用这个的蠕虫”,同时也有很多站长及漏洞修复专家向安全联盟反馈,该漏洞已经有“黑客”正在利用。
解决方案
第一种:下载“DedeCMS顽固木马专杀工具”,“DedeCMS顽固木马专杀工具 v2.0”里集成了该0day漏洞的检测、数据库清扫及漏洞修复补丁。
下载地址:
https://tool.scanv.com/dede_killer_v2.zip
https://zhanzhang.anquan.org/static/download/dede_killer.zip
使用教程
1、下载文件到本地,解压后用“编辑器”(可直接用window系统‘记事本’打开)打开dede_killer_v2.php 修改密码(默认密码不让登陆!),如果你的dedecms设置了data目录,请对应修改后保存。如下图:
2、用ftp等管理软件,把修改后的dede_killer_v2.php 上传到网站(dedecms安装的)跟目录下。用浏览器访问打开。(这里我们建议使用谷歌浏览器chrome或者火狐浏览器firefox访问)地址为:https://你的网站地址/dede_killer_v2.php 如下图:
3、输入密码后,点击登陆。可以看到功能选项 开始专杀之旅了!!
Dede安全扫瞄:
快速木马查杀:
高级木马查杀配置
最后演示下怎么通过“高级木马查杀”查找黑链页面。 高级搜索提供了自定义关键词、文件后缀,还支持正则表达式。对于一般站长来说,正则编写可能有难度,我们就使用下关键词扫瞄。在一次修补过程里我们发现黑客挂的页面都有dede.js
我们扫瞄一下 如下图:
结果如下:
第二种:安全联盟也推出了独立的补丁文件:https://tool.scanv.com/dedekiller/flink-fixed.zip
(举报)