導(dǎo)讀:織夢教程織夢教程近期，安全聯(lián)盟站長平臺“專家漏洞修復(fù)中心”收到多名站長求救的信息稱：他們的網(wǎng)站被黑客入侵并被放置一個文件名為“90sec.php”的網(wǎng)站木馬文件，更加奇怪郁悶的dede下瓻模板下載dede,模板。

近期，安全聯(lián)盟站長平臺“專家漏洞修復(fù)中心”收到多名站長求救的信息稱：他們的網(wǎng)站被黑客入侵并被放置一個文件名為“90sec.php”的網(wǎng)站木馬文件，更加奇怪郁悶的是這個文件刪除后，第二天又重新出現(xiàn)了。安全聯(lián)盟站dede后臺模板長平臺的漏洞修復(fù)專家分析分析，這些站長有一個共同的特點就是他們都dede手機模板使用了同一套建站軟件“DedeCMS”。

據(jù)安全專家介紹，DedeCMS是一套基于PHP+MySQL的技術(shù)開發(fā)，支持多種服務(wù)器平臺，從2004年發(fā)布開始，就以簡單、健壯、靈活、開源幾大特點占領(lǐng)了國內(nèi) CMS的大部份市場，目前已經(jīng)有超過35萬個站點正在使用DedeCMS或基于DedeCMS核心開發(fā)，產(chǎn)品安裝量達(dá)到95萬。是目前國內(nèi)最常見的建站程序之一，也是“黑客”密切關(guān)注的對象。安全聯(lián)盟站長平臺主要核心技術(shù)支撐SCANV網(wǎng)站安全中心團隊成員曾多次發(fā)現(xiàn)、預(yù)警、并報告DedeCMS的安全漏洞。

就在2013年6月7日，SCANV網(wǎng)站安全中心曾發(fā)布“紅色安全警報”（http://bbs.jiasule.com/thread-3848-1-1.html）預(yù)警DedeCMS存在“高危”的嚴(yán)重安全漏洞，而這個漏洞就是本文前面提到多名站長求救的“罪魁禍?zhǔn)住薄?/p>

這個漏洞細(xì)節(jié)及利用，最早是又一名為“imspider”的漏洞研究者在著名網(wǎng)絡(luò)安全社區(qū)t00ls論壇于6月7日曝光的。漏洞曝光后SCANV網(wǎng)站安全中心立緊急響應(yīng)，發(fā)布“紅色安全警報”、推出里臨時解決方案并積極聯(lián)系了DedeCMS官方，當(dāng)天官方就發(fā)布了相關(guān)漏洞升級。但是由于DedeCMS用戶量巨大、很多的站長安全意識不足沒有及時安裝更新的安全補丁，再加上大量的基于DedeCMS進(jìn)行二次開發(fā)用戶考慮到兼容性問題而拒絕安裝安全補丁。這些也就導(dǎo)致了這個漏洞得持久的危害，目前還有大量的網(wǎng)站用戶受到這個漏洞的影響。

在另一方面，黑客也早早的盯上了這塊“肥肉”般的漏洞，據(jù)國內(nèi)著名CDN云安全服務(wù)提供商加速樂就漏洞曝光后分析發(fā)現(xiàn)，這個漏洞早在6月7日被曝光前就有“黑客”利用該漏洞，最早日志紀(jì)錄顯示為2012年12月27日，只是當(dāng)時利用方式的限制，而沒有出現(xiàn)大規(guī)模黑站行為。而這個漏洞細(xì)節(jié)被公開后，出現(xiàn)了各種各樣的自動化攻擊的工具，這樣的攻擊變得更加“簡單”、 “快速”、“直接”，攻擊者配合各個搜素引擎批量入侵使用DedeCMS的網(wǎng)站，而利用方式更加“暴力”，直接在網(wǎng)站上寫入網(wǎng)站木馬（如前文提到的“90sec.php”）。

關(guān)鍵詞標(biāo)簽: CMS 漏洞 專殺