当前位置: 爱尖刀 > 首页安全 > 漏洞补丁 > 正文

警惕Dedecms最新“友情链接”0day安全漏洞

2013-9-30 14:42 来源:安全联盟 浏览次数:3034 我来说两句(0)
近期,知道创宇等安全公司联合@乌云-漏洞报告平台 推出的“漏洞奖励计划”(http://zone.wooyun.org/content/6802)收到白帽子“海琪花”的报告称DedeCMS存在一个通过严重的跨站脚本漏洞,攻击者可以通过前台提交“友情链接”提交恶意JS代码,当管理员访问后台管理“友情链接”时,触发攻击的恶意代码,导致攻击者直接盗用管理员身份登陆后台,最终导致网站被完全控制,植入恶意网站木马,轮为“肉鸡”。安全联盟站长平台的研究人员分析后,确认了该漏洞确实存在,影响到官方最新版本,官方并没有推出对应的漏洞补丁,仍然属于0day安全漏洞。值得注意的是,在乌云漏洞平台上显示“厂商主动忽略漏洞”,而后我们也积极联系了官方,可惜官方收到报告后没有给出任何反馈。另外在乌云漏洞平台上报告者称:“这个问题应该很久了 最近发现有用这个的蠕虫”,同时我们也接到很多站长及漏洞修复专家反馈,该漏洞已经有“黑客”正在利用。于是我们发布了最新dedecms 0day安全漏洞预警,并独家推出了漏洞解决方案。

屏幕快照 2013-09-30 下午1.55.19.png 


解决方案

在我们近期推出的“DedeCMS顽固木马专杀工具 v2.0”里集成了该0day漏洞的检测、数据库清扫及漏洞修复补丁。

“DedeCMS顽固木马专杀工具” 下载及使用教程 :http://bbs.anquan.org/forum.php?mod=viewthread&tid=11504

另外针对该0day安全漏洞,我们也推出了独立的补丁文件:http://tool.scanv.com/dedekiller/flink-fixed.zip

关于“DedeCMS顽固木马专杀工具”

“DedeCMS顽固木马专杀工具”是安全联盟,针对DedeCMS漏洞频发,各种顽固木马后门(如90sec.php)肆虐。结合DedeCMS本身的特点定制的一款加强DedeCMS安全设置、数据库清理、木马查杀的站长工具。以“一切为加强DedeCMS安全而生!”为中心,致力于从根本上解决长期困扰使用DedeCMS站长们因安全漏洞导致90sec.php等顽固木马问题。




[广告]赞助链接:

知安,互联网产品安全医院:http://www.knowsafe.com
舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
爱尖刀科技,关注企业数据与安全:http://www.ijiandao.com

关注公众号:Mcbang_com 了解更多精彩,关注:chayuqing_com 娱乐资讯早知道!
收藏 分享 发布者: admin |
看完这篇文章,你的感受如何?


伤心


无视


惊讶


流汗


赞同


路过
热点聚焦
更多>>
情凝中秋,乐在团圆 中秋节又称团圆节,是从古代至今,对远方亲人思念之情的体现;也是东方 ... [详细]
传递爱心 帮助需要的人 中国红十字已不能信任,民政系统变的自私,在这样的环境下,很多需 ... [详细]
【D盾】- 携手啊D共推《 [详细]
父亲节(Father's D 温家宝:父爱,如大海般深沉而宽广。 我们的力量出自与父亲,我们的 ... [详细]
祝高考学子凯旋而归 明后两天,高中三年的最后两天,也是将会影响命运的两天! 3年=1095天 ... [详细]
Copyright© 2006-2016 IjianDao.Com All rights reserved.
网络尖刀 版权所有 京ICP备14006288号-3