警惕织梦CMS最新“友情链接”0day安全漏洞

近日，知名安全漏洞报告平台“乌云”收到白帽子“海琪花”提交的漏洞报告，报告称DedeCMS存在一个严重的跨站脚本漏洞，攻击者可以通过前台提交“友情链接”提交恶意JS代码，当管理员访问后台管理“友情链接”时，触发攻击的恶意代码，导致攻击者直接盗用管理员身份登陆后台，最终导致网站被完全控制，植入恶意网站木马，轮为“肉鸡”。

经安全联盟站长平台研究人员分析后，确认了该漏洞确实存在，且影响到官方最新版本。官方并没有推出对应的漏洞补丁，仍然属于0day安全漏洞。

值得注意的是，在乌云漏洞平台上显示“厂商主动忽略漏洞”。

另外据乌云漏洞平台上报告者称：“这个问题应该很久了，最近发现有用这个的蠕虫”，同时也有很多站长及漏洞修复专家向安全联盟反馈，该漏洞已经有“黑客”正在利用。

解决方案

第一种：下载“DedeCMS顽固木马专杀工具”，“DedeCMS顽固木马专杀工具 v2.0”里集成了该0day漏洞的检测、数据库清扫及漏洞修复补丁。

下载地址：

http://tool.scanv.com/dede_killer_v2.zip

http://zhanzhang.anquan.org/static/download/dede_killer.zip

使用教程

1、下载文件到本地，解压后用“编辑器”（可直接用window系统‘记事本’打开）打开dede_killer_v2.php 修改密码（默认密码不让登陆！），如果你的dedecms设置了data目录，请对应修改后保存。如下图：

2、用ftp等管理软件，把修改后的dede_killer_v2.php 上传到网站（dedecms安装的）跟目录下。用浏览器访问打开。（这里我们建议使用谷歌浏览器chrome或者火狐浏览器firefox访问）地址为：http://你的网站地址/dede_killer_v2.php 如下图：

3、输入密码后，点击登陆。可以看到功能选项 开始专杀之旅了！！

Dede安全扫瞄：

快速木马查杀：

高级木马查杀配置

最后演示下怎么通过“高级木马查杀”查找黑链页面。 高级搜索提供了自定义关键词、文件后缀，还支持正则表达式。对于一般站长来说，正则编写可能有难度，我们就使用下关键词扫瞄。在一次修补过程里我们发现黑客挂的页面都有dede.js

我们扫瞄一下 如下图：

结果如下：

第二种：安全联盟也推出了独立的补丁文件：http://tool.scanv.com/dedekiller/flink-fixed.zip

more..