系统可能有漏洞（X2版）-领先建站CMS提供服务商我们专注于CMS建站产品的研发

kesion

<<返回列表上一个主题下一个主题打印本帖复制本帖地址

4133 查看	9 回复

主题：[反馈BUG]系统可能有漏洞（X2版） [收藏主题]

转到：

seekbio 当前离线

65 主题	1 广播	1 粉丝

添加关注

级别:学前班

用户积分:340 分
登录次数:55 次
注册时间:2011/3/24
最后登录:2019/8/23

当前不在线

seekbio 发表于：2018/4/17 22:17:02 | 显示全部帖子查看该作者主题楼主

科汛在线商城系统(NET)

一分钟快速开通线上知识店铺

连续两天，分别两个站，均为阿里云，报被上传木马。

事件描述：
该文件极有可能是黑客成功入侵网站后种植的，建议您先确认文件合法性并处理
发生时间：
2018-04-17 21:56:59
事件类型：
网站后门-发现后门(Webshell)文件
事件等级：
紧急
事件状态：
待处理

木马文件路径：
d:/XXX/XXX/UploadFiles/Temp/201804/url.php

文件夹内还有三个木马伪装的图片，两个jpg，一个PNG。

暂时删除了ckeditor和editor两个文件夹，待观察。
系统版本号：
<kesioncms>

<version>2.0.170605</version>
</kesioncms>

有课程找生源就上科汛课堂街

反对(0)

回到顶部

回到底部

底部

seekbio 当前离线

65 主题	1 广播	1 粉丝

添加关注

级别:学前班

用户积分:340 分
登录次数:55 次
注册时间:2011/3/24
最后登录:2019/8/23

当前不在线

seekbio 发表于：2018/4/18 20:39:52 | 显示全部帖子查看该作者主题沙发

科汛智能建站系统

做考试题库就用#科汛在线考试系统!

问题不在这两个编辑器，今天又被上传了路径：\UploadFiles\Temp\201804

文件名：2018041812300287368.png

一分钟快速开通线上知识店铺

反对(0)

回到顶部

回到底部

底部

seekbio 当前离线

65 主题	1 广播	1 粉丝

添加关注

级别:学前班

用户积分:340 分
登录次数:55 次
注册时间:2011/3/24
最后登录:2019/8/23

当前不在线

seekbio 发表于：2018/4/18 20:40:29 | 显示全部帖子查看该作者主题藤椅

科汛在线考试系统(NET)

有课程找生源就上科汛课堂街

路径：

/UploadFiles/Temp/201804/

做官网就用科汛智能建站系统!

反对(0)

回到顶部

回到底部

底部

seekbio 当前离线

65 主题	1 广播	1 粉丝

添加关注

级别:学前班

用户积分:340 分
登录次数:55 次
注册时间:2011/3/24
最后登录:2019/8/23

当前不在线

seekbio 发表于：2018/4/18 20:49:54 | 显示全部帖子查看该作者主题板凳

科汛在线网校系统

有生源找课程就上科汛课堂街!

推测很可能在plus文件夹中有问题。

科汛商学院助您快速入门

反对(0)

回到顶部

回到底部

底部

seekbio 当前离线

65 主题	1 广播	1 粉丝

添加关注

级别:学前班

用户积分:340 分
登录次数:55 次
注册时间:2011/3/24
最后登录:2019/8/23

当前不在线

seekbio 发表于：2018/4/19 19:46:59 | 显示全部帖子查看该作者主题报纸

科汛智能建站系统

做线上考试培训就选#科汛网校

昨天删除了KS_cls中的UploadFunction.asp和Plus中的swfupload

今天暂时安静了。

建议官方核查这几个上传文件，谢谢！

科汛商学院助您快速入门

反对(0)

回到顶部

回到底部

底部

＜上一主题 | 下一主题＞

Powered By KesionCMS Version X1

厦门科汛软件有限公司 © 2006-2016 页面执行1.33594秒 powered by KesionCMS 9.0