2013年6月，DedeCMS的/plus/download.php文件被曝光存在高危变量覆盖漏洞，导致使用了DedeCMS的网站能够很轻易地被黑客被种植Webshell(注：Webshell是一种网站后门程序，可用来控制服务器)。随后，大批的地下黑客制作了一套完整的自动化攻击程序，对整个互联网的网站进行撒网式攻击，程序会自动提交攻击代码，然后判断Webshell是否被成功植入，从加速乐中的数据分析显示利用该漏洞上传的webshell主要为以下路径：

/plus/90sec.php #来自于90sec安全小组。

/plus/e7xue.php #来自于缘分技术论坛

/plus/sfmb.php #未知?

---

免责声明：文章内容不代表本站立场，本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺，仅供读者参考；文章版权归原作者所有！本站作为信息内容发布平台，页面展示内容的目的在于传播更多信息；本站不提供任何相关服务，阁下应知本站所提供的内容不能做为操作依据。市场有风险，投资需谨慎！如本文内容影响到您的合法权益（含文章中内容、图片等），请及时联系本站，我们会及时删除处理。