前段时间爆出过5.7的注入上传漏洞,可以通过会员页面,用自己本地专门写的一段上传代码,然后可以上传网页木马,也可以通过注入获取管理员账号密码。是不是你今年都没下载过补丁啊?你上传功能取消了,也许问题不在那,也许之前你网站沦陷的时候,坏蛋就已经在网站目录某个隐蔽的地方留有了一句话后门。你可以去搜索下以前的一篇文章《网马亦网马》,实在不行你就备份下数据库,重新安装一下。当然你要搜索下数据库里有没有网马余孽。至于你说的什么ee还是uu,那完全是坏蛋们自己取的名字,以dede做前缀,不易引起站长们的注意罢了。
dedecms 5.7 sp1被上传木马了,他们是通过什么途径上传的?
是这样的,老是被上传dede_ee.php,dede_uu.php之类的问题,会员系统,后台上传功能都取消了,ftp密码也改了,但还是被上传。到底他们是通过哪里上传的?如何处理?
2014-10-11 07:04最佳答案
