关于织梦cms被挂马 /plus/90sec.php 的修复问题

最新推荐文章于 2021-08-26 09:43:35 发布
最新推荐文章于 2021-08-26 09:43:35 发布
阅读量9.1k 收藏 2
点赞数
分类专栏: dede

/plus/90sec.php 最近的一句话木马 非常顽强

 1 最新补丁都应该上传修复好

2 “/plus/90sec.php”后台是可以杀毒删除掉,但是过段时间又有了,说明没有清除干净,经查在/data/目录的  /data/cache和/data/tplcache/ 有很多的异常文件(后台病毒扫描扫不到)而且后台自定义宏标记;里新增加了一至两个新标记,貌似都跟这个木马有关 估计就是利用这些才能顽强活下去的原因,建议大家赶紧删除,不然光删那个php是不行的,就算升级补丁也没用!

删除后台->模板->自定义宏标记中删除其中的条目(如果你以前没操作这个的话,建议全部删除)

清空/data/cache/和/data/tplcache/内的内容

删除自身网站用不到的功能的文件

3 也可以下载最新版的织梦系统,清空下data和plus dede 重新上传最新的三个文件夹(慎重考虑下)

4 将plus和data目录属性设置为只读

  暂时发现这么多,我也不知道还有没有其他残留的不正常文件

cloudday
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
plus/90sec.php,dedecms最新漏洞,可提权,20130713
weixin_34348050的博客
03-11 271
截至当前时间2013年7月13日 该漏洞还未进行修复。影响网站:所有dedecms 版本漏洞页面plus/download.php漏洞脚本plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=1...
plus 90sec.php,关于织梦cms /plus/90sec.php修复问题
weixin_29027597的博客
03-11 245
/plus/90sec.php 最近的一句话木 非常顽强1 最新补丁都应该上传修复好2 “/plus/90sec.php”后台是可以杀毒删除掉,但是过段时间又有了,说明没有清除干净,经查在/data/目录的 /data/cache和/data/tplcache/ 有很多的异常文件(后台病毒扫描扫不到)而且后台自定义宏标记;里新增加了一至两个新标记,貌似都跟这个木有关 估计就是利用这些才能顽强活...
90sec mysql_dedecms /plus/90sec.php解决方法
weixin_39996035的博客
01-21 185
/plus/90sec.php 最近的一句话木 非常顽强1 最新补丁都应该上传修复好2 “/plus/90sec.php”后台是可以杀毒删除掉,但是过段时间又有了,说明没有清除干净,经查在/data/目录的 /data/cache和/data/tplcache/ 有很多的异常文件(后台病毒扫描扫不到)而且后台自定义宏标记;里新增加了一至两个新标记,貌似都跟这个木有关 估计就是利用这些才能顽强...
inrul plus 90sec.php,织梦90sec的解决方法
weixin_27032989的博客
03-12 556
织梦90sec,模板文件被修改,后台也增加了管理员账户。以下是解决方法的一些探索,都源自于网络,希望对大家有所帮助。首先把模版修改回来吧。清理方法:1、删除增加的管理员:service2、删除根目录的asdd.php3、删除plus下的download.php,mytag_js.php90sec.php,service.php,vliw.php,vuew.php,digg.php,xiao....
一种奇特的DEDE隐藏后门办法(dedecms漏洞90sec.php文件)
云度
10-18 7752
单位某站用的dedecms,今天被某黑阔getshell了,提交到了wooyun. 为了还原黑阔入侵的手法,用鬼哥的getshell测试居然没成功, 是不是getshell过一次,再次就不会成功呢? 无奈只能打包代码,用各种webshell扫描器只扫到一个data/tplcache/xxxxx.inc文件,文件代码如下: 1 {dede:php}file_put_c
cms.zip_/cms/admin/main.php_CMS + PHP_cms_php cms
09-24
cms系统,用php编写的 ,代码详细,功能丰富
若依 cms 博客下载下来的前端代码,启动报错 node版本16.17.0. npm 8.15.0?
10-27
若依 cms 博客下载下来的前端代码,启动报错。node版本16.17.0. npm 8.15.0? error in ./node_modules/cherry-markdown/dist/cherry-markdown.esm.js Module parse failed: Unexpected token (1:1804289) You ...
织梦cms站长导航网站源码.zip
最新发布
06-18
织梦cms站长导航网站源码. 源码上传 到服务器里面解压 导航源码安装:域名/install/
Kentico CMS/EMS v8.2 中文版.zip
07-08
Kentico CMS/EMS是一个综合的营销解决方案,迅速获取网站业务。它是完整的集成解决方案,包括 Web 内容管理、 在线营销、 电子商务、 在线社区,集和内联网和协作,提供多个预置的功能比其他CMS系统,使企业级、 ...
织梦cms手机生成静态页插件_织梦cms手机生成静态页插件_
09-29
织梦cms手机生成静态页插件
90sec第2个版本火狐渗透.zip
07-05
集成 1.HackBar 2、Tamper Data 3、Firebug 4、RefControl 5、Cookies Manager+ 6、Poster 7、Live HTTP Headers 8、XSS Me 90sec第2个版本火狐渗透浏览器,集成hack插件,web渗透测试非常实用的火狐浏览器,专门针对渗透测试的实用插件
Firefox 54.01 绿色版(内置多个强大插件)
09-30
Firefox 54.01 绿色版(内置多个强大插件),解压即可使用,内置包含Downthemall、Tampermonkey、uBlock Origin等在内的多个强大插件。对浏览器及插件的设置修改,只需拷贝即可到新的计算机上直接使用。
渗透工具《火狐》带插件
10-07
渗透工具 可直接破解网站后台 很简单使用的软件,对于新手容易上手
Firefox 52.0.2 渗透便携版 90SEC beta8.7z
01-10
集合火狐测试插件,解决高版本不兼容插件问题,完美解决,解压即用
Firefox 52.0.2 渗透便携版 90SEC beta8
10-08
Firefox 52.0.2 渗透便携版 90SEC beta8 里面下载后有俩个资源一个Fiddler (v4.6.1.5)_汉化版和Firefox 52.0.2 渗透便携版 90SEC beta8俩个
inrul plus 90sec.php,DEDE木后门专杀工具 针对 90sec.php 一类
weixin_42445810的博客
03-12 226
2013-08-052013年8月5日 网络尖刀 讯:最近使用DEDE的站长最近肯定都被"90sec.php"一类的木后门没少折腾,删了又出现,出现了再删,一直都没有办法根治,成为了站长兄弟们头疼的主要原因,通过做安全联盟站长平台修复专家这段时间,网络尖刀团队也没少遇到这样的窘境,只能通过经验摸索一点点的远程解决站长的问题,却不能形成一套完善的方法总结成教程,方便广大站长解决网站自身存在的问题。...
织梦dedecms模板缓存在哪删除
PHP错误汇总
08-26 565
在修改织梦网站模板后,我们经常会遇到修改了模板但前台并没有生效;或者,有时候会出现网站搬家之后网站的title显示为了系统默认的我的网站,而网站名称在后台是设置了的,模板调用标签也是对的;出现以上两个问题后,我们可以通过dedecms自带的清空模板缓存来处理。 模板缓存文件的保存在根目录/data/tplcache/文件夹中,在清空之前可以看到/data/tplcache/文件夹中共有132个文件。 此时的模板缓存共有132个文件,现在我们来执行清空模板的缓存,进入后台–>系统–>病毒扫描–
Dedecms的tplcache文件夹是什么,Dedecms的tplcache文件夹有什么用,Dedecms的tplcache文件夹可以删除吗...
weixin_33951761的博客
11-01 661
2019独角兽企业重金招聘Python工程师标准>>> ...
dedecms注入漏洞 search.php,Dedecms最新注入漏洞分析及修复方法
weixin_33050117的博客
03-18 1402
最近看到网上曝出的dedecms最新版本的一个注入漏洞利用,漏洞PoC和分析文章也已在网上公开.但是在我实际测试过程当中,发现无法复现。原因是此漏洞的利用需要一定的前提条件,而原分析文章当中并没有交代这些,所以这里将我的分析过程以及一些触发的必要条件总结了一下。一. 漏洞跟踪发布时间:2013年6月7日漏洞描述:DedeCMS是一个网站应用系统构建平台,也是一个强大的网站内容管理系统。基于PHP+...
php正则匹配url:http://cms.zgqx.gov.cn/
06-03
可以使用以下正则表达式来匹配这个URL地址: ```php $pattern = '/(http|https):\/\/[a-zA-Z0-9]+\.[a-zA-Z0-9]+[a-zA-Z0-9\/+&=%#?.!_-]*/'; ``` 然后使用 PHP 的 preg_match() 函数可以对字符串进行匹配,示例代码如下: ```php $url = 'http://cms.zgqx.gov.cn/'; $pattern = '/(http|https):\/\/[a-zA-Z0-9]+\.[a-zA-Z0-9]+[a-zA-Z0-9\/+&=%#?.!_-]*/'; if (preg_match($pattern, $url, $matches)) { echo '匹配成功!'; } else { echo '匹配失败!'; } ``` 输出结果为: ``` 匹配成功! ``` 这样就成功地匹配出了这个URL地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值