蓝科lankecms网站源码漏洞导致被批量篡改首页文件

　 域名预订/竞价，好“米”不错过

近期受到很多用蓝科lankecms网站源码做的网站的客户反馈首页文件index.html和m.html被篡改增加了跳转代码，导致从百度点击进来的直接跳转到世界杯体育网站上去，而且百度快照收录的标题也被篡改了，通过客户的叙述，发现此源码是用tp架构二次开发的，其中源码文件LoginAction.class.php和TextAction.class.php被作者加密了，具体内容无法解密，用的是混淆加密，被篡改的客户基本都是在同一时间批量被篡改，跳转的网址也是一致的，了解情况后我们SINE安全立即安全技术对客户网站进行排查和溯源。

客户使用的是单独linux服务器，上面只放了一个网站，用的是蓝科cms做的网站，当时做网站的时候价格也很便宜，没想到用了不到一年就出现了网站被黑被篡改跳转到其他网站的情况，而且网站源码中的index.php,mysql.php,config.php都被删除了，根目录中只剩下了index.html和m.html，这2个文件的内容头部都被增加了加密的代码,代码图片如下：