火车采集器软件交流官方论坛

 找回密码
 加入会员
搜索
火车采集器V9版免费下载火车浏览器 - 可视采集,万能群发,全自动脚本工具
查看: 3544|回复: 0

DEDECMS安全漏洞导致上传PHP木马

[复制链接]
发表于 2012-2-3 11:26:47 | 显示全部楼层 |阅读模式
DedeCMS 安全漏洞造成网站被上传恶意脚本的事件,入侵者可利用恶意脚本对外发送大量数据包,严重占用CPU资源与服务器带宽,此类攻击通常流量高达数十甚至近百M,经查是黑客利用了用户网站漏洞,上传了最新的PHP编写的DDOS攻击木马程序造成的,此攻击程序利用了UDP协议,带宽耗用十分惊人,几乎会将整个机器所在的带宽用尽,对整个网络影响非常大,为解决此问题服务器手工运行以下补丁程序。发现的恶意脚本文件有
  plus/ac.php
  plus/config_s.php
  plus/config_bak.php
  plus/diy.php
  plus/ii.php
  plus/lndex.php
  data/cache/t.php
  data/cache/x.php
  data/config.php
  data/cache/config_user.php
  data/config_func.php等等
  大多数被上传的脚本集中在plus、data、data/cache三个目录下,请仔细检查三个目录下最近是否有被上传文件。
  有关此安全漏洞的更多信息和手动修复方法,请查阅 DedeCMS 官方说明。

PS:我司开发了专业检测工具DDOS_DTS,有需要的可以到WWW.CNKTU.COM下载栏目中下载。下载地址http://www.cnktu.com/content/?23.html
您需要登录后才可以回帖 登录 | 加入会员

本版积分规则

QQ|手机版|Archiver|火车采集器官方站 ( 皖ICP备06000549 )

GMT+8, 2024-11-22 16:57

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表