国产午夜福利在线观看红一片,久久精品国产再热青青青,又硬又粗又大一区二区三区视频,中文字幕乱码免费,久久超碰97文字幕 ,中国精学生妹品射精久久

百度權(quán)重查詢 詞庫網(wǎng) 網(wǎng)站監(jiān)控 服務(wù)器監(jiān)控 SEO監(jiān)控 手機(jī)游戲 iPhone游戲 g2h紅軟基地

站長之家（chinaz.com）9月30日消息：近日，知名安全漏洞報告平臺“烏云”收到白帽子“海琪花”提交的漏洞報告，報告稱DedeCMS存在一個嚴(yán)重的跨站腳本漏洞，攻擊者可以通過前臺提交“友情鏈接”提交惡意JS代碼，當(dāng)管理員訪問后臺管理“友情鏈接”時，觸發(fā)攻擊的惡意代碼，導(dǎo)致攻擊者直接盜用管理員身份登陸后臺，最終導(dǎo)致網(wǎng)站被完全控制，植入惡意網(wǎng)站木馬，輪為“肉雞”。g2h紅軟基地

經(jīng)安全聯(lián)盟站長平臺研究人員分析后，確認(rèn)了該漏洞確實存在，且影響到官方最新版本。官方并沒有推出對應(yīng)的漏洞補(bǔ)丁，仍然屬于0day安全漏洞。g2h紅軟基地

值得注意的是，在烏云漏洞平臺上顯示“廠商主動忽略漏洞”。g2h紅軟基地

g2h紅軟基地

另外據(jù)烏云漏洞平臺上報告者稱：“這個問題應(yīng)該很久了，最近發(fā)現(xiàn)有用這個的蠕蟲”，同時也有很多站長及漏洞修復(fù)專家向安全聯(lián)盟反饋，該漏洞已經(jīng)有“黑客”正在利用。g2h紅軟基地

解決方案g2h紅軟基地

第一種：下載“DedeCMS頑固木馬專殺工具”，“DedeCMS頑固木馬專殺工具 v2.0”里集成了該0day漏洞的檢測、數(shù)據(jù)庫清掃及漏洞修復(fù)補(bǔ)丁。g2h紅軟基地

下載地址：g2h紅軟基地

http://tool.scanv.com/dede_killer_v2.zipg2h紅軟基地

http://zhanzhang.anquan.org/static/download/dede_killer.zipg2h紅軟基地

使用教程g2h紅軟基地

1、下載文件到本地，解壓后用“編輯器”（可直接用window系統(tǒng)‘記事本’打開）打開dede_killer_v2.php 修改密碼（默認(rèn)密碼不讓登陸�。�，如果你的dedecms設(shè)置了data目錄，請對應(yīng)修改后保存。如下圖：g2h紅軟基地

g2h紅軟基地

2、用ftp等管理軟件，把修改后的dede_killer_v2.php 上傳到網(wǎng)站（dedecms安裝的）跟目錄下。用瀏覽器訪問打開。（這里我們建議使用谷歌瀏覽器chrome或者火狐瀏覽器firefox訪問）地址為：http://你的網(wǎng)站地址/dede_killer_v2.php 如下圖：g2h紅軟基地

g2h紅軟基地

3、輸入密碼后，點擊登陸�？梢钥吹焦δ苓x項 開始專殺之旅了�。�g2h紅軟基地

g2h紅軟基地

Dede安全掃瞄：g2h紅軟基地

g2h紅軟基地

快速木馬查殺：g2h紅軟基地

g2h紅軟基地

高級木馬查殺配置g2h紅軟基地

g2h紅軟基地

最后演示下怎么通過“高級木馬查殺”查找黑鏈頁面。 高級搜索提供了自定義關(guān)鍵詞、文件后綴，還支持正則表達(dá)式。對于一般站長來說，正則編寫可能有難度，我們就使用下關(guān)鍵詞掃瞄。在一次修補(bǔ)過程里我們發(fā)現(xiàn)黑客掛的頁面都有dede.jsg2h紅軟基地

我們掃瞄一下 如下圖：g2h紅軟基地

g2h紅軟基地

結(jié)果如下：g2h紅軟基地

g2h紅軟基地

第二種：安全聯(lián)盟也推出了獨立的補(bǔ)丁文件：http://tool.scanv.com/dedekiller/flink-fixed.zipg2h紅軟基地

原標(biāo)題：警惕Dedecms最新“友情鏈接”0day安全漏洞