织梦被黑被挂菠菜代码,怎么解决漏洞和木马?

2018-06-17 22:49:56  阅读 5723 次 评论 1 条

织梦被黑,菠菜挂马

按步骤检查:

  1. 后台增加了service管理员,有的管理员被修改为spider,你登录提示用户名不存在。

  2. 根目录下增加了asdd.php文件。

  3. plus下一堆不明文件,90sec.php,service.php

  4. 根目录下增加了article目录,里面增加了木马生成的一堆赌博网页。

清理方法:

1、删除增加的管理员:service

2、删除根目录的asdd.php

3、删除plus下的download.php,mytag_js.php90sec.php,service.php,vliw.php,vuew.php,digg.php,xiao.php,bakup.php等可疑文件。

4、织梦程序后台病毒扫描都会出现一个plus/90sec.php的文件,得每天删除,可是删除了,第二天就又出现了?可以能是getshell了,可以在后台->模板->自定义宏标记中删除其中的条目之后可以升级下include/dedesql.class.php文件即可.

5、chmod -R 555 xxxx*****/plus,给plus只读权限

6、删除data/cache/mytag-9013.htm 这种类型的所有htm文件,删除tplcache的缓存文件。

7、数据库要清空dede_mytag表。

最后备份数据,保险起见,重装下程序吧,漏洞出来N天了,DEDE官方也没见说法,以上综合于网络。

临时补丁:

不知道别的地方还有没有覆盖变量 反正这个漏洞是修复的 试了下 貌似不影响网站运行

include/dedesql.class.php

if(isset($GLOBALS['arrs1'])) 
    { 
        $v1 = $v2 = ''; 
        for($i=0;isset($arrs1[$i]);$i++) 
        { 
            $v1 .= chr($arrs1[$i]); 
        } 
        for($i=0;isset($arrs2[$i]);$i++) 
        { 
           // $v2 .= chr($arrs2[$i]);  //注释这里   
        } 
        $GLOBALS[$v1] .= $v2; 
    }


---------------------------------------------分界线---------------------------------------------------


如果遇到网站描述被添加QQ,可以查看index.php是否被黑,可以直接删除进行测试。


QQ截图20180915151907.jpg


---------------------------------------------分界线---------------------------------------------------


打开plus文件夹

留下这么几个文件,其他全部删除!

e358f1c8bb8c584854e105680678ec95.png


本文地址:http://wangshifan.com/post/156.html
版权声明:本文为原创文章,版权归 wangshifan 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

评论列表

  1. 出黑768094667
    出黑768094667  @回复

    希望能帮到你