[DedeCMS漏洞与安全] 怎么突破dedecms织梦网站后台找不到 日期:2014-07-09 14:41:33 点击:2897 好评:0
关于网站后台找不到的问题 今天给大家带来一个关于 dedecms 一个入侵的思路 起因: 一朋友让我帮忙检测一个网站 呵呵学校网站,大家可不要搞破坏检测下 我已经通知管理了 (一) 首先拿过这个站我的思路是先到处点击一下看看是什么系统的。 我首先点击了下边的...
[DedeCMS漏洞与安全] 2013织梦CMS被挂马特征汇总 日期:2013-10-11 14:03:19 点击:3164 好评:0
一、织梦CMS被挂马特征汇总 2013上半年织梦CMS被挂马特征汇总。最近很多朋友反应后台多了几个系统管理员用户:service、spider等,而且自己之前的管理员用户登陆时候会提示用户名不存在。还有朋友的织梦CMS网站里出现asdd、90sec、service等PHP格式的非DedeC...
[DedeCMS漏洞与安全] Dedecms“友情链接”0day安全漏洞补丁下载 日期:2013-09-30 20:10:38 点击:1869 好评:0
9月30日,安全漏洞报告平台乌云称DedeCMS存在一个严重的跨站脚本漏洞,攻击者可以通过前台提交友情链接提交恶意JS代码,当管理员访问后台管理友情链接时,触发攻击的恶意代码,导致攻击者直接盗用管理员身份登陆后台,最终导致网站被完全控制,植入恶意网站...
[DedeCMS漏洞与安全] 360推出DedeCMS专用安全补丁 下载地址 日期:2013-09-15 19:02:04 点击:4040 好评:0
织梦DedeCMS V5.7 (SP1) 安全包,是360网站安全团队针对DedeCMS定制的安全补丁,专门修复DedeCMS的已知0day漏洞 安全补丁下载 下载织梦DedeCMS安全补丁包: 补丁适用版本:织梦DedeCMS V5.7 SP1正式版(2013-07-15发布)补丁,如您版本不满足,请到官方先升...
[DedeCMS漏洞与安全] Linux系统DedeCMS网站安全设置 日期:2013-08-15 11:25:37 点击:1334 好评:0
DedeCMS网站被挂马,主要问题还是安全设置方面做得不到位,这里详细介绍Linux下DedeCMS程序安全的设置。 目录权限设置 web服务器运行的用户与目录所有者用户必须不一样,比如apache运行的用户为www,那么网站目录设置的所有者就应该不能设置为www,而是设置...
[DedeCMS漏洞与安全] 专杀90sec.php等木马 DedeCMS漏洞后门专杀工具下载地址 日期:2013-08-14 11:28:03 点击:3540 好评:0
DedeCMS不久前爆出的 90sec.php 漏洞,困扰了很多站长朋友, 站长反馈网站木马文件删除后,第二天又重新出现了。 攻击者利用这个漏洞,把一段恶意PHP代码写入数据库的某个数据字段内,再利用DedeCMS对这个字段里的数据的处理时会执行插入到数据库里的恶意PHP...
[DedeCMS漏洞与安全] DedeCMS被挂马、被黑怎么办?DedeCMS木马清理与安全设置 日期:2013-07-28 09:53:22 点击:1736 好评:0
DedeCMS被挂马、被黑怎么办? DedeCMS被挂马后,很多童鞋慌了,不知道如何处理。第一时间找到木马并删除,找不到或者太多了不知如何处理,可以通过后台备份数据库数据、备份附件数据(uploads)、备份模板(templets),然后安装新dedecms系统,使用以上备份数据...
[DedeCMS漏洞与安全] DedeCMS漏洞之mysql_error_trace.inc日志信息 日期:2013-05-07 21:20:59 点击:841 好评:0
DedeCMS漏洞之mysql_error_trace.inc日志信息 DEDE mysql_error_trace.inc 日志里面残留被入侵过的账号和密码 漏洞说明:plus/search.php被爆过以后,信息会记录在/data/mysql_error_trace.inc 日志里面 比如被某人注入得到的账号和密码 还有后台都残留在里...
[DedeCMS漏洞与安全] DedeCMS漏洞文件之carbuyaction.php 日期:2013-03-07 21:11:11 点击:1283 好评:0
DedeCMS漏洞文件之carbuyaction.php,这个漏洞长达几年,跨了几个版本,网上也公开过了,DedeCMS就是不修复,可以直接导致拿shell 详细说明:漏洞文件 carbuyaction.php 本地试了一下,最新DedeCMS版本一样可行。 首先利用cookie修改工具,加上 code=alipay...
