织梦再爆最新漏洞,就要经典又被植黑链了!

已为老胡 2010-03-14 PM 7523℃ 15条

    3月底,4月初,谷歌即将更新PR,站长们都在蠢蠢欲动……

    3月初,织梦再爆致命漏洞,就要经典不幸沦陷了!

    3月11号,小胡登录就要经典后台的时候看到了织梦官方的更新,于是更新了安全补丁!

    3月14号,周日,小胡今天休息,发交换友情链接的时候,用友链检测工具又发现了很多不明链接,内心不禁一沉,不好,就要经典又被人植入黑链了!小胡将黑客放入模板文件index.html里的代码全部删除,然后GG了下漏洞信息,在datainc里面发现了PHP木马(缘分木马),删除了文件,又动用之前的扫描工具,在其他目录下找到了一个相同的木马文件->删除。

    至此,危机解除(下面留图两张)…
就要经典被植入木马

木马看似很强大!

非特殊说明,本博所有文章均为博主原创。

评论啦~



已有 15 条评论


  1. 小草
    小草

    麻烦也给我邮箱发一份,谢谢 老被放黑链很郁闷的说

    回复 2011-10-23 10:02
    1. 小胡
      小胡 博主

      你的FTP的账号密码是不是被盗了,我的有次被挂黑链就是因为ftp的账号密码一样了,被扫描出来了!

      回复 2011-10-29 01:01
  2. fenglove
    fenglove

    扫描显示了很多文件有问题,如何分辨到底是不是都得删除呢?

    回复 2011-03-16 22:07
    1. 小胡
      小胡 博主

      @fenglove, 不知道你用的是什么系统呢,你可以依次去排除哦!!

      回复 2011-03-19 13:51
  3. 扒哥
    扒哥

    我的DEDE被挂黑链了 郁闷中

    回复 2010-11-08 10:52
  4. 晨星
    晨星

    小胡帅哥,我也遇到这样问题,请把解决办法和工具发到我的邮箱好吗,谢谢啦

    回复 2010-03-22 16:45
    1. 小胡
      小胡 博主

      @晨星, 已经发给你了哦!

      回复 2010-03-22 22:36
      1. 晨星
        晨星

        @小胡, 怎么不能用的啦

        回复 2010-03-23 08:49
        1. 小胡
          小胡 博主

          @晨星, 能用的啊,主要就是来检测网马的啊!

          回复 2010-03-23 19:23
  5. bill
    bill

    我也是 被被挂了 你还好 是被挂黑链了 我是直接被挂马了。
    我是直接搜索那段代码给删除了。然后再IIS上设置下目录权限把data啊什么的目录的执行脚本的权限全给禁止了。NND的 让它给我上传 然后把后台iP限制了 只允许我自己的IP段访问。
    呵呵 限制安生了
    另外
    DEDE不是后台有扫描的工具吗?
    你这个是什么呢 能给我发一份吗
    谢谢

    回复 2010-03-17 13:25
    1. 小胡
      小胡 博主

      @bill, 对哦,把data的执行权限设置上,dede有扫描工具吗?不太清楚哦!已经发给你了哦……

      回复 2010-03-17 20:25
  6. 从前网
    从前网

    什么扫描工具呀?给我邮箱发一份 :高兴:

    回复 2010-03-15 13:22
    1. 小胡
      小胡 博主

      @从前网, 已经发到你的邮箱了哦!

      回复 2010-03-15 16:57
  7. 豆丁
    豆丁

    这个exp在一周前已经放出了,不知道多少人拿了shell。

    回复 2010-03-15 09:38
    1. 小胡
      小胡 博主

      @豆丁, 是啊,只要一有漏洞,受害的永远都是咱们这些草根站长哦!

      回复 2010-03-15 16:58