微蓝小夏 发表于 2012-2-3 11:26:47

DEDECMS安全漏洞导致上传PHP木马

DedeCMS 安全漏洞造成网站被上传恶意脚本的事件,入侵者可利用恶意脚本对外发送大量数据包,严重占用CPU资源与服务器带宽,此类攻击通常流量高达数十甚至近百M,经查是黑客利用了用户网站漏洞,上传了最新的PHP编写的DDOS攻击木马程序造成的,此攻击程序利用了UDP协议,带宽耗用十分惊人,几乎会将整个机器所在的带宽用尽,对整个网络影响非常大,为解决此问题服务器手工运行以下补丁程序。发现的恶意脚本文件有
plus/ac.php
plus/config_s.php
plus/config_bak.php
plus/diy.php
plus/ii.php
plus/lndex.php
data/cache/t.php
data/cache/x.php
data/config.php
data/cache/config_user.php
data/config_func.php等等
大多数被上传的脚本集中在plus、data、data/cache三个目录下,请仔细检查三个目录下最近是否有被上传文件。
有关此安全漏洞的更多信息和手动修复方法,请查阅 DedeCMS 官方说明。

PS:我司开发了专业检测工具DDOS_DTS,有需要的可以到WWW.CNKTU.COM下载栏目中下载。下载地址http://www.cnktu.com/content/?23.html
页: [1]
查看完整版本: DEDECMS安全漏洞导致上传PHP木马