账号通
    

账号  

密码  

5662

查看

12

回复
主题:kesion还存在问题,安全上还有漏洞。 [收藏主题] 转到:  
hpjs 当前离线

156

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:1409 分
登录次数:86 次
注册时间:2008/7/31
最后登录:2011/7/14
hpjs 发表于:2009/6/1 17:48:00   | 只看该作者 查看该作者主题 楼主 
做在线知识付费 选科汛云开店

今天我的网站来了个黑客,

申请了个用户名,

不知道怎么的传了些mm.gif,mm,jpg,mm.asa,

然后再我的根目录里建了个xxx.asp的文件。

就把我的管理员用户名和密码拿到了。

 

我晕,官方有没有人知道是怎么回事?

 

这人太强了,只用了一个小时就搞倒了。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
swcml 当前离线

454

主题

0

广播

0

粉丝
添加关注
级别:四年级

用户积分:2920 分
登录次数:119 次
注册时间:2006/11/11
最后登录:2013/3/10
swcml 发表于:2009/6/4 14:44:00   | 只看该作者 查看该作者主题 沙发 
科汛在线商城系统(NET)
图片目录取消执行权限是安全常识,这个都没做,中招很正常
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
ep165 当前离线

1593

主题

8

广播

5

粉丝
添加关注
级别:高一年

用户积分:5843 分
登录次数:311 次
注册时间:2008/12/22
最后登录:2017/11/17
ep165 发表于:2009/6/4 11:59:00   | 只看该作者 查看该作者主题 藤椅 
科汛在线网校系统
科汛还是比较安全的
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
138159 当前离线

50

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:1092 分
登录次数:105 次
注册时间:2007/5/1
最后登录:2009/11/9
138159 发表于:2009/6/4 15:40:00   | 只看该作者 查看该作者主题 板凳 
科汛在线考试系统(NET)
楼上几位也太无知了吧.就算服务器不安全.他的ASP文件怎么传上去的?还不是系统的问题
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
yslj451 当前离线

372

主题

0

广播

1

粉丝
添加关注
级别:三年级

用户积分:2314 分
登录次数:106 次
注册时间:2006/8/16
最后登录:2013/4/15
yslj451 发表于:2009/6/4 11:09:00   | 只看该作者 查看该作者主题 报纸 
科汛智能建站系统

楼主真搞笑

屙不出屎怪茅厕

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
gxjss 当前离线

347

主题

3

广播

1

粉丝
添加关注
级别:三年级

用户积分:1418 分
登录次数:107 次
注册时间:2009/2/12
最后登录:2016/12/21
gxjss 发表于:2009/6/3 15:03:00   | 只看该作者 查看该作者主题 地板 
科汛在线网校系统

如果有漏洞的,网上早就文章一大片了!

 

还用楼主来这里质疑!

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
kom 当前离线

141

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:829 分
登录次数:80 次
注册时间:2009/5/13
最后登录:2012/3/2
kom 发表于:2009/6/3 15:01:00   | 只看该作者 查看该作者主题 7楼 
做在线知识付费 选科汛云开店
飞吻  科讯还是很好的
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
cyxjq 当前离线

1713

主题

8

广播

2

粉丝
添加关注
级别:高一年

用户积分:10077 分
登录次数:395 次
注册时间:2006/7/18
最后登录:2018/8/10
cyxjq 发表于:2009/6/3 11:46:00   | 只看该作者 查看该作者主题 8楼 
科汛在线网校系统
呵呵!现在菜货们都很牛!说话也不靠谱!!!科讯有责改之,无责加勉吧!
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
gxjss 当前离线

347

主题

3

广播

1

粉丝
添加关注
级别:三年级

用户积分:1418 分
登录次数:107 次
注册时间:2009/2/12
最后登录:2016/12/21
gxjss 发表于:2009/6/3 11:23:00   | 只看该作者 查看该作者主题 9楼 
科汛智能建站系统

科讯目前没有发现很大的程序漏洞!

 

倒是黑客,不一定非通过科讯来攻击,通过其他在同一服务器上的网站或者直接服务器漏洞进行攻击 都有可能~

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2009/6/3 10:33:00   | 只看该作者 查看该作者主题 10楼 
做在线知识付费 选科汛云开店
以下是引用zhuxinjun在2009-6-3 10:23:00的发言:
科讯这方面做的本来就不安全  不要为科讯找借口了 缺点就是缺点 永远就是事实呀

 

敢问你发现目前最新版本哪里有写得不规范,不安全的地方吗?

 

如果连基本的服务器安全都没有做好,就怪是程序漏洞未免太过单面性.虽然所有程序不能保证100%安全,但安全这方面并不是单方面的原因.正如楼主那个被上传木马,如果他及时的设置服务器的upfiles不允许执行asp权限,挂马也就不会存在.

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.17188秒 powered by KesionCMS 9.0