织梦漏洞

最近网站被人挂马，360狂报，真的很影响网站形象。

经检查，原来是织梦的模板机制漏洞，只要利用织梦的会员管理功能，发表文章，上传一个带有gif89a的欺骗图片，再访问那篇文章即可以执行脚本代码。然后实现上传木马脚本到网站，就可以为所欲为。

 

另外，即使你清除了木马，用360检查还是会报警的，只有等360再次检查时发现没问题，才会清除报警。如果要快，可以使用360的验证码嵌入到网站，登录自己的账号，点击验证，大概需要在半小时之后才会再次检查。