大量政府站sql注入漏洞,在被黑网站曝光平台(http://bbs.myhack58.com/thread.php?fid-101.html)看到有位大牛提交了好多gov.cn的政府站就前去看下没想到都是用的dedecms后台也是默认的dede最近新出来的dede sql注入 然后你懂得
总之就是利用默认后台加上最新的dedecms注入然后解密md5就可以登录后台拿到shell
地址:
http://www.masrfb.gov.cn/
http://sz120.ahsz.gov.cn/
http://www.wdqgtzy.gov.cn/
http://www.bbjj.gov.cn/
http://www.wjfy.gov.cn/
http://www.fygh.gov.cn/
http://www.cnjt.gov.cn/
http://www.nmhnhbj.gov.cn
http://www.bjgy.gov.cn/
http://lib.zzti.edu.cn/
http://www.nanzhang.jcy.gov.cn/
http://jsj.beichuan.gov.cn/
http://wwkjj.ww.gov.cn/
http://www.qznyw.gov.cn/
http://txx.gov.cn/
- -不是本人所为,谢绝水表 
拿shell就不演示了
修复方案:
升级dede版本;
修改后台地址