DedeCms频繁遭破解攻击，sfmb团伙是如何得逞的？

DedeCms 被大量载入，揭示了 sfmb 破解团伙的非规活动。

DedeCMS（织梦内容管理系统）是一个广泛使用的网站内容管理系统，因其易用性和灵活性而受到许多网站管理员的青睐，2013年6月，DedeCMS的/plus/download.php文件被曝光存在高危变量覆盖破绽，这一破绽使得破解能够轻易地在受影响的网站上植入Webshell，以下是对这一事件的详细分析：

DedeCMS破绽的发现与利用

1、破绽详情：

2013年6月，DedeCMS的/plus/download.php文件被发现存在高危变量覆盖破绽。

该破绽允许攻击者通过提交特定的HTTP请求，覆盖服务器上的文件，从而植入Webshell。

Webshell是一种网站后门程序，可以远程控制服务器，执行任意代码。

2、自动化攻击程序：

破绽曝光后，地下破解迅速制作了一套完整的自动化攻击程序。

这些程序会自动提交攻击代码，并判断Webshell是否成功植入。

3、主要攻击路径：

加速乐安全研究人员发现，利用该破绽上传的Webshell主要位于以下路径：/plus/90sec.php（来自90sec安全小组）、/plus/e7xue.php（来自缘分技术论坛）和/plus/sfmb.php（未知来源）。

sfmb破解团伙的追踪与揭露

1、破解团伙的识别：

经过一段时间的追踪，加速乐安全团队在2014年7月成功定位到一个利用该破绽实施大规模攻击的破解团伙，即sfmb团伙。

2、攻击特征分析：

攻击源头涉及数百个IP地址，覆盖全国各地，尤其是福建、浙江、广东、湖南、江西、江苏等较发达省市。

破解大多选择这些地区进行攻击，以利于掩盖身份。

3、“sfmb”字符串的发现：

安全研究人员在部分网站管理员的配合下，发现“sfmb”这个字符串频繁出现在Webshell路径以及Webshell密码中。

通过进一步分析，确认“sfmb”可能是破解的ID或组织代号。

4、威客网站的线索：

加速乐安全专家在知名威客网站“猪八戒”上找到了与“sfmb”相关的悬赏记录。

记录显示，该破解曾花钱购买DedeCMS 0day破绽、定制“中国菜刀”类似工具（一种网站后门），并进行批量操作DedeCMS网站。

5、破解工具的制作与交易：

确定DedeCMS 0day僵尸整套完整的程序是该破解花钱请人制作的。

通过猪八戒的交易记录，找到了破解的个人QQ，进一步解开了谜底。

6、破解团伙的发展：

破解攻击已从单兵作战发展到重金雇佣他人协助作案，形成团伙作案模式。

鉴于DedeCMS的普及性，这种攻击模式的危害性巨大，值得网站运营方重视。

FAQs

1、什么是Webshell？

Webshell是一种网站后门程序，可以远程控制服务器，执行任意代码，通过Webshell，破解可以在服务器上执行反面操作，如窃取数据、安装反面软件等。

2、如何预防DedeCMS被破解载入？

及时更新DedeCMS到最新版本，修复已知破绽。

使用复杂的用户名和密码，避免使用默认设置。

限制文件上传功能，禁止上传可执行文件。

定期备份网站数据，以防数据丢失。

安装安全插件，增强网站安全性。

3、如果网站已被植入Webshell，应如何处理？

立即断开网站与互联网的连接，防止进一步损害。

查找并删除所有可疑文件，特别是Webshell。

更改所有密码，包括数据库密码和FTP密码。

检查服务器日志，找出攻击来源和方式。

联系专业的网络安全公司或专家，寻求帮助。

DedeCMS破绽的曝光和sfmb破解团伙的追踪揭露，提醒我们网络安全的重要性，作为网站运营者，应时刻保持警惕，采取必要的安全措施，防范潜在的网络威胁。

从DedeCms被大量载入看sfmb破解团伙的详细揭秘

事件背景

我国知名内容管理系统DedeCms遭到大量载入，引起了广泛关注，经过调查，发现此次攻击背后涉及一个名为sfmb的破解团伙，以下是针对该事件的详细揭秘。

破解团伙简介

1、名称：sfmb

2、成员：未知（目前无法确定具体成员数量及身份）

3、目标：主要针对内容管理系统，如DedeCms、EmpireCMS等

4、目的：非规获取用户数据、传播反面软件、破坏网站等

攻击手段

1、利用破绽：sfmb破解团伙通过研究内容管理系统破绽，寻找可利用的弱点，进而载入网站。

2、载入植入：在成功载入网站后，破解会在后台植入载入，窃取管理员账号、密码等敏感信息。

3、反面代码：破解会在网站中插入反面代码，用于传播反面软件、盗取用户数据等。

DedeCms载入事件分析

1、破绽利用：DedeCms在此次事件中存在多个安全破绽，sfmb破解团伙利用这些破绽进行了大规模攻击。

2、攻击时间：攻击发生在DedeCms发布安全补丁之前，许多网站因未及时更新而遭受载入。

3、受害范围：此次事件波及众多网站，包括个人博客、企业网站等。

防范措施

1、及时更新系统：定期关注内容管理系统官方发布的更新，及时修复已知破绽。

2、加强安全防护：安装安全插件、防火墙等，提高网站的安全性。

3、数据备份：定期备份网站数据，以防数据丢失。

4、密码管理：设置复杂的密码，并定期更换，防止密码泄露。

sfmb破解团伙通过攻击DedeCms等内容管理系统，给我国互联网安全带来了严重威胁，面对此类安全事件，我们需要加强安全意识，提高网站防护能力，共同维护网络安全。

注：以上内容为虚构案例，旨在说明网络安全问题及防范措施，实际事件中，sfmb破解团伙的具体信息可能有所不同。