账号通
    

账号  

密码  

3844

查看

9

回复
主题:[已答复]UploadFiles文件夹总是被植入Temp文件病毒,官方是不是程序存在漏洞? [收藏主题] 转到:  
seekbio 当前离线

65

主题

1

广播

1

粉丝
添加关注
级别:学前班

用户积分:340 分
登录次数:55 次
注册时间:2011/3/24
最后登录:2019/8/23
seekbio 发表于:2018/5/25 20:49:29   | 显示全部帖子 查看该作者主题 楼主 
科汛在线考试系统(NET)
说了吧,我早在上个月在这里报官网了:http://bbs.kesion.com/forumthread-1418331.html

而且还说明了删除了KS_cls中的UploadFunction.asp和Plus中的swfupload就好了。

一个多月过去,没有半点动静,还在说什么安全设置。

后面只会越来越多用KS系统的中木马。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
seekbio 当前离线

65

主题

1

广播

1

粉丝
添加关注
级别:学前班

用户积分:340 分
登录次数:55 次
注册时间:2011/3/24
最后登录:2019/8/23
seekbio 发表于:2018/5/25 20:51:56   | 显示全部帖子 查看该作者主题 沙发 
做在线知识付费 选科汛云开店
非常明显是绕过了某个上传权限,传到UploadFiles文件夹中。好在现在用阿里云的多,会自动报警。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.07910秒 powered by KesionCMS 9.0