发表于 2013/11/27 22:55:00　资料 留言 编辑 引用 评帖

< 收藏 举报 1F >

转载：dedecms被挂马90sec.php的解决办法

这个月织梦系统频频遭受木马植入，挂黑链，很多用户收到了不同程度的影响，本人织梦系统于8月22日晚，遭到大面积的挂黑链，经过晚上一个多小时的恢复终于彻底解决了这个问题。现在就给大家分享一下自己的经验。（有什么地方说的不对的，请留言）---主要是这么久了，官方一点动作也没有，很失望，等到官方修复，广大织梦网站早应该疲惫不堪了。

罪魁祸首：90sec.php

1.先说说是什么木马或者挂木马的大鸟的方法（个人研究大概觉得吧）

内容分别为：，   应该是鬼哥这位大鸟发现漏洞的吧。

方法就是利用sql方法getshell，使得sql增加表mytag的内容

原因： 用的语句是update  很多站 mytag 里面都没内容。那么你用update 那有什么用 修改不了任何数据。只能用 INSERT 当然，语句带#就会暴  错误。。现在要做的饶过即可.

至于手段，我就不明说了。

2.重点是如何来解决或者防患于未然。

（1）首先检查根目录是否有asdd.php 文件  如果有 就删除

（2）删除plus下的  90sec.php，service.php，vliw.php，vuew.php，digg.php，xiao.php，bakup.php等可疑文件。

（3）查看download.php，mytag_js.php文件最近修改日期，如果是最新时间，那么进去修改把挂的黑链都删除。

（4）如果遇到织梦程序后台plus/90sec.php的文件，得每天删除，可是删除了，第二天就又出现了，那么主要操作是（后台->模板->自定义宏标记中删除其中的条目，并且修复include/dedesql.class.php文件）----------这步重要

(5) 给plus合理的权限，数据化表现是555权限         通过ftp 如下图，通过代码如chmod -R 555 xxxx.com/plus

顶 37

踩 0

http://446060148.qzone.qq.com/