Dedecms“友谊连接”0day安全性系统漏洞补丁下载免

 九月份30日,安全性系统漏洞汇报服务平台 黑云 称DedeCMS存有一个比较严重的跨站脚本制作系统漏洞,进攻者能够根据前台接待递交 友谊连接 递交故意JS编码,当管理方法员浏览后台管理管理方法 友谊连接 时,开启进攻的故意编码,造成进攻者立即盗取管理方法员真实身份登录后台管理,最后造成网站被彻底操纵,嵌入故意网站木马病毒,轮为 肉鸡 。

安全性同盟网站站长服务平台科学研究工作人员剖析后,确定了该系统漏洞的确存有,且危害到官方网全新版本号。官方网并沒有发布相匹配的系统漏洞补丁下载,依然归属于0day安全性系统漏洞。非常值得留意的是,在黑云系统漏洞服务平台上显示信息 生产商积极忽视系统漏洞 。

Dedecms 友情链接 0day安全漏洞

处理计划方案

第一种:免费下载 DedeCMS难除木马病毒专杀专用工具 , DedeCMS难除木马病毒专杀专用工具 v2.0 里集成化了该0day系统漏洞的检验、数据信息库清理及系统漏洞修补补丁下载。

dede_killer_v2.zip

static/download/dede_killer.zip

应用实例教程

1、免费下载文档到当地,缓解压力后用 编写器 (可立即用window系统软件 记事簿本 开启)开启dede_killer_v2.php 改动登陆密码(默认设置登陆密码不许登录!),假如你的dedecms设定了data文件目录,请相匹配改动后储存。以下图:

Dedecms 友情链接 0day安全漏洞

2、用ftp等管理方法手机软件,把改动后的dede_killer_v2.php 提交到网站(dedecms安裝的)跟文件目录下。用访问器浏览开启。(这儿大家提议应用Google访问器chrome或是火狐浏览器访问器firefox浏览)详细地址为:dede_killer_v2.php 以下图:

Dedecms 友情链接 0day安全漏洞

3、键入登陆密码后,点一下登录。能看到作用选择项 刚开始专杀之行了!!

Dedecms 友情链接 0day安全漏洞

Dede安全性扫瞄:

Dedecms 友情链接 0day安全漏洞

迅速木马病毒杀毒:

Dedecms 友情链接 0day安全漏洞

高級木马病毒杀毒配备

Dedecms 友情链接 0day安全漏洞

最终演试下如何根据 高級木马病毒杀毒 搜索暗链网页页面。 高級检索出示了自定重要词、文档后缀名,还适用正则表达式表述式。针对一般网站站长来讲,正则表达式撰写将会有难度系数,大家就应用下重要词扫瞄。在一次修复全过程里大家发觉网络黑客挂的网页页面都是有dede.js

大家扫瞄一下 以下图:

Dedecms 友情链接 0day安全漏洞

結果以下:

Dedecms 友情链接 0day安全漏洞

第二种:安全性同盟也发布了单独的补丁下载文档:dedekiller/flink-fixed.zip


· DedeCMS系统漏洞之mysql_error_trace.inc系统日志信息内容 DedeCMS系统漏洞之mysql_error_trace.inc系统日志信息内容 DEDE mysql_error_.... · DedeCMS系统漏洞文档之carbuyaction.php DedeCMS系统漏洞文档之carbuyaction.php,这一系统漏洞长达两年,跨了几.... · Linux系统软件DedeCMS网站安全性设定 DedeCMS网站被镜像劫持,关键难题還是安全性设定层面做无法得到位,这儿.... · 专杀90sec.php等木马病毒 DedeCMS系统漏洞侧门专杀专用工具免费下载详细地址 DedeCMS没多久前曝出的 90sec.php 系统漏洞,困惑了许多网站站长朋友, 站....