收藏本站 织梦模板之家(Mubanzhijia.Com),专注织梦模板设计制作!

热门搜索:

当前位置:主页 > 网站教程 > 织梦插件 >

DedeCMS漏洞频发 安全联盟提供顽固木马后门专杀工具

时间:2016-01-14 来源:互联网 作者:模板之家 阅读:

近期DedeCMS漏洞频发,各种顽固木马后门(如90sec.php)肆虐,网站安全问题严重困扰这个广大织梦站长,而近期,安全联盟站长平台“专家漏洞修复中心”收到多名站长求救的信息称:他们的网站被黑客入侵并被放置一个文件名“90sec.php”的网站木马文件,第二天又重新出现。经安全联盟站长平台的漏洞修复专家分析,这些站长使用了“DedeCMS”建站软件。安全联盟站长平台研究人员分析发现“罪魁祸首”为近期爆发的“高危”安全漏洞所致。

针对这一情况,安全联盟站长平台为DedeCMS的站长量身打造一个“DedeCMS顽固木马后门专杀工具”。该工具只需下载放置到DedeCMS根目录下运行即可,工具可“一键扫描”查找漏洞、网站木马及数据库里的恶意代码并清除干净。

使用教程

1、下载文件到本地,解压后用“编辑器”(可直接用window系统'记事本'打开)打开dede_killer_v2.php 修改密码(默认密码不让登陆!),如果你的dedecms设置了data目录,请对应修改后保存。如下图:

安全联盟提供顽固木马后门专杀工具

2、用ftp等管理软件,把修改后的dede_killer_v2.php 上传到网站(dedecms安装的)跟目录下。用浏览器访问打开。(这里我们建议使用谷歌浏览器chrome或者火狐浏览器firefox访问)地址为:http://你的网站地址/dede_killer_v2.php 如下图:

安全联盟提供顽固木马后门专杀工具

3、输入密码后,点击登陆。可以看到功能选项 开始专杀之旅了!

安全联盟提供顽固木马后门专杀工具

Dede安全扫瞄:

安全联盟提供顽固木马后门专杀工具

快速木马查杀:

安全联盟提供顽固木马后门专杀工具

高级木马查杀配置

安全联盟提供顽固木马后门专杀工具

最后演示下怎么通过“高级木马查杀”查找黑链页面。 高级搜索提供了自定义关键词、文件后缀,还支持正则表达式。对于一般站长来说,正则编写可能有难度,我们就使用下关键词扫瞄。在一次修补过程里我们发现黑客挂的页面都有dede.js
我们扫瞄一下 如下图:

安全联盟提供顽固木马后门专杀工具

结果如下:

安全联盟提供顽固木马后门专杀工具

温馨提示:

1、部分浏览器出现删除没反映的情况,建议使用chrome或firefox浏览器。
2、可能由于权限设置问题,导致删除文件失败。可以使用ftp登陆手工删除。
3、如果网站自定义了DedeCMS的data目录,需要在本专杀脚本的第9行和第67行修改data目录路径。
4、本专杀脚本适用于DedeCMS的gbk版和utf-8版。

相关阅读:

织梦CMS后台漏洞众多 网站频繁被黑的处理方法

织梦DedeCMS实用技巧-八大安全措施
http://www.mubanzhijia.com/jishujiaocheng/249.html

如何防止织梦模板(DedeCms)被盗及安全设置
http://www.mubanzhijia.com/jishujiaocheng/179.html

织梦DedeCms防护XSS,sql注射,代码执行,文件包含等多种高危漏洞通用代码
http://www.mubanzhijia.com/jishujiaocheng/242.html

本文版权归原作者所有,转载请注明原文来源出处,织梦模板之家感谢您的支持!

本文链接:http://www.mubanzhijia.com/chajian/265.htmlDedeCMS漏洞频发 安全联盟提供顽固木马后门专杀工具http://www.mubanzhijia.com/chajian/265.html

相关内容:
发表评论:
特价模板
特价织梦模板本站将持续推出,特价模板不参与其他促销活动!