• [织梦吧]唯一域名:www.upgvv.com,织梦DedeCMS学习平台.

Dedecms“友情链接”0day安全漏洞补丁下载

来源: www.upgvv.com 编辑:织梦吧 时间:2013-09-30点击:

 9月30日,安全漏洞报告平台“乌云”称DedeCMS存在一个严重的跨站脚本漏洞,攻击者可以通过前台提交“友情链接”提交恶意JS代码,当管理员访问后台管理“友情链接”时,触发攻击的恶意代码,导致攻击者直接盗用管理员身份登陆后台,最终导致网站被完全控制,植入恶意网站木马,轮为“肉鸡”。

安全联盟站长平台研究人员分析后,确认了该漏洞确实存在,且影响到官方最新版本。官方并没有推出对应的漏洞补丁,仍然属于0day安全漏洞。值得注意的是,在乌云漏洞平台上显示“厂商主动忽略漏洞”。

Dedecms“友情链接”0day安全漏洞

解决方案

第一种:下载“DedeCMS顽固木马专杀工具”,“DedeCMS顽固木马专杀工具 v2.0”里集成了该0day漏洞的检测、数据库清扫及漏洞修复补丁。

下载地址:

https://tool.scanv.com/dede_killer_v2.zip

https://zhanzhang.anquan.org/static/download/dede_killer.zip

使用教程

1、下载文件到本地,解压后用“编辑器”(可直接用window系统‘记事本’打开)打开dede_killer_v2.php 修改密码(默认密码不让登陆!),如果你的dedecms设置了data目录,请对应修改后保存。如下图:

Dedecms“友情链接”0day安全漏洞

2、用ftp等管理软件,把修改后的dede_killer_v2.php 上传到网站(dedecms安装的)跟目录下。用浏览器访问打开。(这里我们建议使用谷歌浏览器chrome或者火狐浏览器firefox访问)地址为:https://你的网站地址/dede_killer_v2.php 如下图:

Dedecms“友情链接”0day安全漏洞

3、输入密码后,点击登陆。可以看到功能选项 开始专杀之旅了!!

Dedecms“友情链接”0day安全漏洞

Dede安全扫瞄:

Dedecms“友情链接”0day安全漏洞

快速木马查杀:

Dedecms“友情链接”0day安全漏洞

高级木马查杀配置

Dedecms“友情链接”0day安全漏洞

最后演示下怎么通过“高级木马查杀”查找黑链页面。 高级搜索提供了自定义关键词、文件后缀,还支持正则表达式。对于一般站长来说,正则编写可能有难度,我们就使用下关键词扫瞄。在一次修补过程里我们发现黑客挂的页面都有dede.js

我们扫瞄一下 如下图:

Dedecms“友情链接”0day安全漏洞

结果如下:

Dedecms“友情链接”0day安全漏洞

第二种:安全联盟也推出了独立的补丁文件:https://tool.scanv.com/dedekiller/flink-fixed.zip