近期,安全聯(lián)盟站長(zhǎng)平臺(tái)“專家漏洞修復(fù)中心”收到多名站長(zhǎng)求救的信息稱:他們的網(wǎng)站被黑客入侵并被放置一個(gè)文件名為“90sec.php”的網(wǎng)站木馬文件,更加奇怪郁悶的是這個(gè)文件刪除后,第二天又重新出現(xiàn)了。安全聯(lián)盟站長(zhǎng)平臺(tái)的漏洞修復(fù)專家分析分析,這些站長(zhǎng)有一個(gè)共同的特點(diǎn)就是他們都使用了同一套建站軟件“DedeCMS”。據(jù)安全專家介紹,DedeCMS是一套基于PHP+MySQL的技術(shù)開(kāi)發(fā),支持多種服務(wù)器平臺(tái),從2004年發(fā)布開(kāi)始,就以簡(jiǎn)單、健壯、靈活、開(kāi)源幾大特點(diǎn)占領(lǐng)了國(guó)內(nèi)CMS的大部份市場(chǎng),目前已經(jīng)有超過(guò)35萬(wàn)個(gè)站點(diǎn)正在使用DedeCMS或基于DedeCMS核心開(kāi)發(fā),產(chǎn)品安裝量達(dá)到95萬(wàn)。是目前國(guó)內(nèi)最常見(jiàn)的建站程序之一,也是“黑客”密切關(guān)注的對(duì)象!安全聯(lián)盟站長(zhǎng)平臺(tái)主要核心技術(shù)支撐SCANV網(wǎng)站安全中心團(tuán)隊(duì)成員曾多次發(fā)現(xiàn)、預(yù)警、并報(bào)告DedeCMS的安全漏洞。
就在2013年6月7日,SCANV網(wǎng)站安全中心曾發(fā)布“紅色安全警報(bào)”(http://bbs.jiasule.com/thread-3848-1-1.html)預(yù)警DedeCMS存在“高危”的嚴(yán)重安全漏洞,而這個(gè)漏洞就是本文前面提到多名站長(zhǎng)求救的“罪魁禍?zhǔn)?rdquo;!
這個(gè)漏洞細(xì)節(jié)及利用,最早是又一名為“imspider”的漏洞研究者在著名網(wǎng)絡(luò)安全社區(qū)t00ls論壇于6月7日曝光的。漏洞曝光后SCANV網(wǎng)站安全中心立緊急響應(yīng),發(fā)布“紅色安全警報(bào)”、推出里臨時(shí)解決方案并積極聯(lián)系了DedeCMS官方,當(dāng)天官方就發(fā)布了相關(guān)漏洞升級(jí)。但是由于DedeCMS用戶量巨大、很多的站長(zhǎng)安全意識(shí)不足沒(méi)有及時(shí)安裝更新的安全補(bǔ)丁,再加上大量的基于DedeCMS進(jìn)行二次開(kāi)發(fā)用戶考慮到兼容性問(wèn)題而拒絕安裝安全補(bǔ)丁。這些也就導(dǎo)致了這個(gè)漏洞得持久的危害,目前還有大量的網(wǎng)站用戶受到這個(gè)漏洞的影響。
