导读:织梦教程织梦教程近期，安全联盟站长平台“专家漏洞修复中心”收到多名站长求救的信息称：他们的网站被黑客入侵并被放置一个文件名为“90sec.php”的网站木马文件，更加奇怪郁闷的dede下瓻模板下载dede,模板。

近期，安全联盟站长平台“专家漏洞修复中心”收到多名站长求救的信息称：他们的网站被黑客入侵并被放置一个文件名为“90sec.php”的网站木马文件，更加奇怪郁闷的是这个文件删除后，第二天又重新出现了。安全联盟站dede后台模板长平台的漏洞修复专家分析分析，这些站长有一个共同的特点就是他们都dede手机模板使用了同一套建站软件“DedeCMS”。

据安全专家介绍，DedeCMS是一套基于PHP+MySQL的技术开发，支持多种服务器平台，从2004年发布开始，就以简单、健壮、灵活、开源几大特点占领了国内 CMS的大部份市场，目前已经有超过35万个站点正在使用DedeCMS或基于DedeCMS核心开发，产品安装量达到95万。是目前国内最常见的建站程序之一，也是“黑客”密切关注的对象。安全联盟站长平台主要核心技术支撑SCANV网站安全中心团队成员曾多次发现、预警、并报告DedeCMS的安全漏洞。

就在2013年6月7日，SCANV网站安全中心曾发布“红色安全警报”（http://bbs.jiasule.com/thread-3848-1-1.html）预警DedeCMS存在“高危”的严重安全漏洞，而这个漏洞就是本文前面提到多名站长求救的“罪魁祸首”。

这个漏洞细节及利用，最早是又一名为“imspider”的漏洞研究者在著名网络安全社区t00ls论坛于6月7日曝光的。漏洞曝光后SCANV网站安全中心立紧急响应，发布“红色安全警报”、推出里临时解决方案并积极联系了DedeCMS官方，当天官方就发布了相关漏洞升级。但是由于DedeCMS用户量巨大、很多的站长安全意识不足没有及时安装更新的安全补丁，再加上大量的基于DedeCMS进行二次开发用户考虑到兼容性问题而拒绝安装安全补丁。这些也就导致了这个漏洞得持久的危害，目前还有大量的网站用户受到这个漏洞的影响。

在另一方面，黑客也早早的盯上了这块“肥肉”般的漏洞，据国内著名CDN云安全服务提供商加速乐就漏洞曝光后分析发现，这个漏洞早在6月7日被曝光前就有“黑客”利用该漏洞，最早日志纪录显示为2012年12月27日，只是当时利用方式的限制，而没有出现大规模黑站行为。而这个漏洞细节被公开后，出现了各种各样的自动化攻击的工具，这样的攻击变得更加“简单”、 “快速”、“直接”，攻击者配合各个搜素引擎批量入侵使用DedeCMS的网站，而利用方式更加“暴力”，直接在网站上写入网站木马（如前文提到的“90sec.php”）。

关键词标签: 漏洞 CMS 专杀