2015年6月18日发布的DedeCMS版本中存在一个严重的安全漏洞,该漏洞允许攻击者通过特定的后门文件使用中国菜刀等Webshell管理工具直接连接获取服务器权限。
漏洞原理
该版本在/data/admin/ver.txt文件中存在验证缺陷,攻击者可通过构造特殊请求绕过身份验证,在服务器上执行任意代码。由于验证机制的不完善,攻击者能够直接上传和执行Webshell。
影响范围:DedeCMS 20150618及之前的部分版本
危险等级:高危(可直接获取服务器控制权)
危险等级:高危(可直接获取服务器控制权)
防护建议
- 立即升级到最新版本DedeCMS
- 删除或重命名可疑的未知文件
- 定期检查服务器日志和文件修改时间
- 使用安全软件进行全站扫描
- 修改默认后台路径和管理员账号密码
网站管理员应高度重视此漏洞,及时采取防护措施,避免造成数据泄露或服务器被控等严重后果。
