近期，安全聯盟站長平臺“專家漏洞修復中心”收到多名站長求救的信息稱：他們的網站被黑客入侵并被放置一個文件名為“90sec.php”的網站木馬文件，更加奇怪郁悶的是這個文件刪除后，第二天又重新出現了。安全聯盟站長平臺的漏洞修復專家分析分析，這些站長有一個共同的特點就是他們都使用了同一套建站軟件“DedeCMS”。據安全專家介紹，DedeCMS是一套基于PHP+MySQL的技術開發，支持多種服務器平臺，從2004年發布開始，就以簡單、健壯、靈活、開源幾大特點占領了國內CMS的大部份市場，目前已經有超過35萬個站點正在使用DedeCMS或基于DedeCMS核心開發，產品安裝量達到95萬。是目前國內最常見的建站程序之一，也是“黑客”密切關注的對象!安全聯盟站長平臺主要核心技術支撐SCANV網站安全中心團隊成員曾多次發現、預警、并報告DedeCMS的安全漏洞。

 

　　就在2013年6月7日，SCANV網站安全中心曾發布“紅色安全警報”(http://bbs.jiasule.com/thread-3848-1-1.html)預警DedeCMS存在“高危”的嚴重安全漏洞，而這個漏洞就是本文前面提到多名站長求救的“罪魁禍首”!

 

　　這個漏洞細節及利用，最早是又一名為“imspider”的漏洞研究者在著名網絡安全社區t00ls論壇于6月7日曝光的。漏洞曝光后SCANV網站安全中心立緊急響應，發布“紅色安全警報”、推出里臨時解決方案并積極聯系了DedeCMS官方，當天官方就發布了相關漏洞升級。但是由于DedeCMS用戶量巨大、很多的站長安全意識不足沒有及時安裝更新的安全補丁，再加上大量的基于DedeCMS進行二次開發用戶考慮到兼容性問題而拒絕安裝安全補丁。這些也就導致了這個漏洞得持久的危害，目前還有大量的網站用戶受到這個漏洞的影響。