在另一方面，黑客也早早的盯上了这块“肥肉”般的漏洞，据国内著名CDN云安全服务提供商加速乐就漏洞曝光后分析发现，这个漏洞早在6月7日被曝光前就有“黑客”利用该漏洞，最早日志纪录显示为2012年12月27日，只是当时利用方式的限制，而没有出现大规模黑站行为。而这个漏洞细节被公开后，出现了各种各样的自动化攻击的工具，这样的攻击变得更加“简单”、“快速”、“直接”，攻击者配合各个搜素引擎批量入侵使用DedeCMS的网站，而利用方式更加“暴力”，直接在网站上写入网站木马(如前文提到的“90sec.php”)。

 

　　至于之前站长反馈的“网站木马文件删除后，第二天又重新出现了”这个奇怪现象，则与这个漏洞的利用方式有关，攻击者可以通过这个漏洞直接控制数据库，篡改数据库里的数据内容，那么攻击者利用这个漏洞，把一段恶意PHP代码写入数据库的某个数据字段内，再利用DedeCMS对这个字段里的数据的处理时会执行插入到数据库里的恶意PHP代码，最终导致在目标网站上写入网站木马文件，完全控制这个网站。所以当站长在删除网站上的木马文件时，并没有删除数据库内的内容，所以当DedeCMS对这个被插入恶意代码的字段里的数据处理时，再次出现了被删除了的网站木马文件。也就是这个漏洞利用的特殊性，包括某互联网网络安全公司推出的“网站后门查杀”在内的各种网站木马扫瞄软件基本都不支持数据库里的恶意代码是扫瞄。

 

　　针对这一漏洞的特殊性及巨大的影响，安全联盟站长平台为DedeCMS的站长量身打造一个“DedeCMS漏洞后门专杀工具”，该工具只需下载放置到Dedecms根目录下运行后，可“一键扫瞄”查找漏洞、网站木马及数据库里的恶意代码并清除干净。

 

　　专杀工具下载地址：http://zhanzhang.anquan.org/static/download/dede_killer.zip

 

　　使用交流：http://bbs.jiasule.com/thread-4977-1-1.html