关于Dede系统oday漏洞临时修补方法!

出来N天了,再用心的站在Oday面前也只能够沦陷.
一批一批的站点倒下了.于是乎,一个菜鸟站了起来.这一刻我不是一个人在战斗…不是一个人…

随便扯淡几句.

如果你的站点被入侵挂马了.恩,不用着急.这是因为Dedecms网站管理系统最新在网上公布了一个新的Oday漏洞
1.通过这个Oday漏洞可以得到管理员的md5账号和密码.
2.新公布的文章中,还指出,Dedecms系统,可以不通过后台直接上传恶意文件~

于是乎~~~Dede官方的后台路径修改,什么目录权限修改.,这些牛X文章在这一刻彻底沦陷~四个字.”有个屁用”!

扯远了.

以下情况适用于站点已经被入侵的.

一.使用你能够使用的方法,将挂马代码,以及恶意文件,或者还有后门等代码,清除掉,这一刻,希望你有备份网站的习惯!

二.当你的站点恢复到被入侵之前,请按以下步骤操作.

1.

删除文件

include/dialog/login.php     ‘ 强大的无需后台登陆文件

include/dialog/select_soft.php  ’ 强大的无需后台上传新建文件

include/dialog/select_images.php ‘ 强大的无需后台上传新建文件

include/dialog/select_media.php  ’ 强大的无需后台上传新建文件

include/dialog/select_templets.php ‘ 强大的无需后台上传新建文件

2.

plus/infosearch.php 删除  ’ 存在漏洞的文件

company/search.php 删除 ‘ 存在漏洞的文件

[安全措施]

1.将后台目录修改.
2.将所有管理员密码修改为10位数以上,大小写字母+数字+特殊字符.
3.保留中…

好,就扯这么多了.

12 thoughts on “关于Dede系统oday漏洞临时修补方法!

  1. Pingback: live commentary

  2. Pingback: useful source

  3. Pingback: ts911betsoccer.com

  4. Pingback: google cocuk porn videolari

  5. Pingback: cardloan

  6. Pingback: Lampard

  7. Pingback: https://biznesblog.biz.pl/forum/

  8. Pingback: bola888

  9. Pingback: Klik hier

  10. Pingback: personalized dance floor decal

  11. Pingback: End Energy

  12. Pingback: porn

Comments are closed.