2013年6月,DedeCMS的/plus/download.php文件被曝光存在高危变量覆盖漏洞,导致使用了DedeCMS的网站能够很轻易地被黑客被种植Webshell(注:Webshell是一种网站后门程序,可用来控制服务器)。随后,大批的地下黑客制作了一套完整的自动化攻击程序,对整个互联网的网站进行撒网式攻击,程序会自动提交攻击代码,然后判断Webshell是否被成功植入,从加速乐中的数据分析显示利用该漏洞上传的webshell主要为以下路径:
/plus/90sec.php #来自于90sec安全小组。/plus/e7xue.php #来自于缘分技术论坛/plus/sfmb.php #未知?放慢乐:从DedeCms被大方加害揭密sfmb黑客团伙
免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。
