警惕Dedecms最新“友谊链接”0day平安漏洞

站长之家（chinaz.com）9月30日消息：近日，知名平安漏洞报告平台“乌云”收到白帽子“海琪花”提交的漏洞报告，报告称DedeCMS存在一个重大的跨站脚本漏洞，攻击者可能经过前台提交“友谊链接”提交恶意JS代码，当治理员访问后台治理“友谊链接”时，触发攻击的恶意代码，导致攻击者间接盗用治理员身份登陆后台，最终导致网站被齐全控制，植入恶意网站木马，轮为“肉鸡”。

经平安联盟站长平台钻研人员剖析后，确认了该漏洞的确存在，且影响到民间最新版本。民间并没有推出对应的漏洞补丁，仍然属于0day平安漏洞。

值得留意的是，在乌云漏洞平台上显示“厂商自动疏忽漏洞”。

另外据乌云漏洞平台上报告者称：“这个成绩应该很久了，最近发现有用这个的蠕虫”，同时也有很多站长及漏洞修复专家向平安联盟反馈，该漏洞已经有“黑客”正在应用。

处理计划

第一种：下载“DedeCMS顽固木马专杀工具”，“DedeCMS顽固木马专杀工具 v2.0”里集成了该0day漏洞的检测、数据库打扫及漏洞修复补丁。

下载地址：

利用教程

1、下载文件到本地，解压后用“编辑器”（可间接用window系统‘记事本’打开）打开dede_killer_v2.php 修正明码（默许明码不让登陆！），假设你的dedecms设置了data目录，请对应修正后保存。如下图：

2、用ftp等治理软件，把修正后的dede_killer_v2.php 上传到网站（dedecms装置的）跟目录下。用阅读器访问打开。（这里咱们建议利用谷歌阅读器chrome或许火狐阅读器firefox访问）地址为：你的网站地址/dede_killer_v2.php 如下图：

3、输入明码后，点击登陆。可能看到性能选项 末尾专杀之旅了！！

Dede平安扫瞄：

快速木马查杀：

高级木马查杀配置

最后演示下怎样经过“高级木马查杀”查找黑链页面。 高级搜查提供了自定义要害词、文件后缀，还支持正则表达式。对于普通站长来说，正则编写能够有难度，咱们就利用下要害词扫瞄。在一次修补过程里咱们发现黑客挂的页面都有dede.js

咱们扫瞄一下 如下图：

后果如下：

第二种：平安联盟也推出了独立的补丁文件：