网站被渗透纪实:
零晨2008年3月30号3:39分,未眠,0点左右准备更新数个站,结果后台上不去。。狂汗。 提示:No database selected - Execute Query False! Select * From dede1_admin where userid like 'admin' limit 0,1 为什么会出现这种提示呢?dede1_admin,我数据库啥时候变成这样的前缀了,观察前台,无挂马报毒现象,还好,问题不是很严重,检查其它站
www.qqqm8.net同样无法登录后台,就连主站
www.qqpub.cn也如此,几个站程序都是dedecms,到群一看,有几个哥们也未能幸免,本人小菜,维护这几个站完全靠朋友帮忙打理,现在朋友都睡了,只有亲自操刀,开ftp,根目录:include下 哪个文件来着?群里灵感提醒有一个 config_base.php,down下来,汗一个
//数据库连接信息
$cfg_dbhost = '210.51.2.176';
$cfg_dbname = 'sq_hack4';
$cfg_dbuser = 'sq_hack4';
$cfg_dbpwd = 'hongfa';
$cfg_dbprefix = 'deabcdde_';
$cfg_db_language = 'gbk';
改了这个,不知道黑兄为何意,是要送我数据库吗,马上恢复,上传,成功登录后台,发现无其它异常
接下来扫马,看有无后门,未果。
改后台路径,打官方最新补丁,更改一些目录执行权限,查看服务器安全状况,是否让人拿下webshell,结果没有,好,收工了。
虽然未被挂马,如果一但被挂,后果很严重,所以提醒用dedecms的小心了,树大招风,也同时希望dede官方重视安全问题,虚惊一场,哎,这个世界就是闲人特别多,专搞这个能发家么,不如用心做点事情,有几个朋友开了网络安全公司,准备把服务器弄他们那里去,网络就是这么黑暗,大家小心为上吧,开始更新网站了,要不然百度会饿到,后果更严重。
大家有兴趣可以百度搜索“dede 挂马”,希望对大家有帮助。做站长一年多,网站就跟自己的孩子一样重要,生怕出一点问题,又是一个不眠夜。。
