360安全补丁下载共修复了12个高危漏洞： 1、 会员中心收藏删除sql注入漏洞 2、 会员中心好友描述修改sql注入漏洞 3、删除我的心情信息sql注入漏洞 4、小说评论sql注入漏洞 5、buy_action.php文件sql注入漏洞 6、后台修改会员资料导致的xss漏洞 7、其他多个xs...

由于 织梦 官方补丁更新较慢，且有很多 DedeCms 网站因为安全问题被黑客攻击，中了木马或是后门程序，导致我们的织梦网站非常危险，黑客可以利用网站进行流量劫持，挂木马，做钓鱼等。 360网站安全团队 针对DedeCMS定制的 织梦CMS安全补丁包 ，专门修复DedeC...

单位某站用的dedecms,今天被某黑客getshell了. 为了还原黑客入侵的手法，用鬼哥的getshell测试居然没成功, 是不是getshell过一次，再次就不会成功呢? 无奈只能打包代码，用各种webshell扫描器只扫到一个data/tplcache/xxxxx.inc文件，文件代码如下： 1 {dede...

清理方法： 1、删除增加的管理员：service 2、删除根目录的asdd.php 3、删除plus下的download.php，mytag_js.php90sec.php，service.php，vliw.php，vuew.php，digg.php，xiao.php，bakup.php等可疑文件。 4、织梦程序后台病毒扫描都会出现一个plus/90sec.ph...