Dedecms 360网站安全卫士100%漏洞修复

Dedecms 360网站安全卫士100%漏洞修复,按照官方的程序是100%的安全的,昨天去版权后360网站卫士提示有sql漏洞,是因为只注释掉加密字符串,后面的特殊操作一起注释掉就会100%安全了,不在提示sql注册漏洞了。

/*
$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);
$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,
0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,
0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,
0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

//特殊操作
if(isset($GLOBALS[‘arrs1’]))
{
$v1 = $v2 = ”;
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
$v2 .= chr($arrs2[$i]);
}
$GLOBALS[$v1] .= $v2;
}

*/

为什么会这样呢?后面的特殊操作看起来像是解密程序。本地运行了下结果,就是版权了。如下图:

Dedecms版权

编译文件被感染,生成软件报毒,delphi朋友

大家检查下安装目录
lib下的SysConst.dcu文件,大小,如果为17KB,被感染了。我的是18K,目前5个杀毒,瑞星,卡巴,AVG等检测到了病毒
SysConst.dcu正式大小应该为12KB不到点点。lib/debug目录下有SysConst.dcu,SysConst.bak(改名回来)文件,替换回来就可以恢复正常!
我也不知道我是怎么感染的。
卡饭朋友的疑问
http://www.kpfans.com/bbs/thread-539760-1-1.html
http://www.unpack.cn/viewthread.php?tid=39339
基本都是8.16号后的问题。并非误报!
替换回正规SysConst.dcu问题解决了!大家查看下巴。免得自己写的东西被人说病毒
可能是某个控件带来的问题!
此文转载于:http://club.itqun.net/showtopic.aspx?forumid=48&forumpage=1&topicid=104490&go=next
卡饭论坛,杀毒太强大了,不是杀毒软件一个程序,月月也是一个病毒专家,太佩服了,病毒专家,真好,加油…