警惕Dedecms最新“友情链接”0day安全漏洞

2013-9-30 14:42 发布者: admin 阅读:5714 来源:安全联盟

近期,知道创宇等安全公司联合@乌云-漏洞报告平台 推出的“漏洞奖励计划”(http://zone.wooyun.org/content/6802)收到白帽子“海琪花”的报告称DedeCMS存在一个通过严重的跨站脚本漏洞,攻击者可以通过前台提交“友情链接”提交恶意JS代码,当管理员访问后台管理“友情链接”时,触发攻击的恶意代码,导致攻击者直接盗用管理员身份登陆后台,最终导致网站被完全控制,植入恶意网站木马,轮为“肉鸡”。安全联盟站长平台的研究人员分析后,确认了该漏洞确实存在,影响到官方最新版本,官方并没有推出对应的漏洞补丁,仍然属于0day安全漏洞。值得注意的是,在乌云漏洞平台上显示“厂商主动忽略漏洞”,而后我们也积极联系了官方,可惜官方收到报告后没有给出任何反馈。另外在乌云漏洞平台上报告者称:“这个问题应该很久了 最近发现有用这个的蠕虫”,同时我们也接到很多站长及漏洞修复专家反馈,该漏洞已经有“黑客”正在利用。于是我们发布了最新dedecms 0day安全漏洞预警,并独家推出了漏洞解决方案。

屏幕快照 2013-09-30 下午1.55.19.png 


解决方案

在我们近期推出的“DedeCMS顽固木马专杀工具 v2.0”里集成了该0day漏洞的检测、数据库清扫及漏洞修复补丁。

“DedeCMS顽固木马专杀工具” 下载及使用教程 :http://bbs.anquan.org/forum.php?mod=viewthread&tid=11504

另外针对该0day安全漏洞,我们也推出了独立的补丁文件:http://tool.scanv.com/dedekiller/flink-fixed.zip

关于“DedeCMS顽固木马专杀工具”

“DedeCMS顽固木马专杀工具”是安全联盟,针对DedeCMS漏洞频发,各种顽固木马后门(如90sec.php)肆虐。结合DedeCMS本身的特点定制的一款加强DedeCMS安全设置、数据库清理、木马查杀的站长工具。以“一切为加强DedeCMS安全而生!”为中心,致力于从根本上解决长期困扰使用DedeCMS站长们因安全漏洞导致90sec.php等顽固木马问题。



关注公众号:Mcbang_com 了解更多精彩!

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接