DEDECMS网站被黑，这个RemoveXSS漏洞要注意

   不知道你没有遇到过这样的情况，DEDECMS网站刚刚上线几天，网站风格大变，变成了红的，蓝的，非常吸引人眼球的内容，频繁还有美女跳出。

DEDECMS网站被黑

 

你被老板请到办公室喝了杯茶。你知道，自己的工作能力受到了质疑。

遇到问题马上百度，寒冬腊月仍然急得满头大汗，你在解决问题的时候，老板就站在你的椅子后面看着。

老板发话了，今天解决不完，明天就不用来上班了。

你解决问题的时候，从百度搜索自己的关键词“织梦网站被黑怎么办”，“织梦网站被挂木马怎么解决”。

你连续翻页了50页，把能点开的链接都点开看了，自己也尝试着设置了一些目录权限，修改了一些已知的漏洞，还把织梦cms系统升级到了官方发布的最新版本。

可是做完这些修改之后问题依旧，首页重新生成了之后，过不了一会以又被重新覆盖回来。

首页中的美女依旧欢呼雀跃，时不时的还发出声音，像是对你提出了又一波的挑衅。

虽然你网站的用户名密码，mysql的用户名密码已经足够复杂，可是仍然没有用处。

例如：www.yimeiping.com

你猜测可能是有一个XSS漏洞，于是你开始了代码审核，你一夜都没有休息，在大约凌晨4点的时候，你发现织梦cms的RemoveXSS函数存在缺陷，可以被绕过。

这个漏洞存在于登录界面中。

织梦网站被挂木马怎么解决

 

修改方法：

    1.你可以直接删除上面标色框的内容

    2.修改RemoveXSS函数

打开include/helper/filter.helper.php

搜索

$val = preg_replace('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/', '', $val);

在其上面添加

$val = htmlspecialchars($val);

织梦cms的RemoveXSS

 

保存上传就可以了。

如果你的服务器上安装的是php5.4以下版本则没有htmlspecialchars函数，需要使用织梦的自定义函数dede_htmlspecialchars来替换。

来源：运营阅