账号通
    

账号  

密码  

3078

查看

4

回复
主题:[反馈BUG]科讯全系cms重大bug [收藏主题] 转到:  
hasdiff 当前离线

802

主题

2

广播

11

粉丝
添加关注
级别:七年级

用户积分:4156 分
登录次数:443 次
注册时间:2011/10/28
最后登录:2024/11/18
hasdiff 发表于:2021/7/23 16:25:26   | 显示全部帖子 查看该作者主题 楼主 
科汛在线考试系统(NET)
最近有个站被挂马了,然后发现所有科讯cms的站都会出现这个bug网站域名后面加上类似这两种前面带?的任意字符串链接,都可以打开,而且打开后都是首页。但是网站中实际是没有这个链接内容的。

正常情况下这种没有的链接应该返回状态码404才对,但目前科汛全系cms都是返回的200状态码

这种链接然后被挂马
/?op/788
/?9883395df56c8f9c.html

点击查看原图


我有点束手无策,求官方解决下这个bug啊
目前科汛官网也一样有这个bug,包括asp版本和.net的教育等所有版本
 
,
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
hasdiff 当前离线

802

主题

2

广播

11

粉丝
添加关注
级别:七年级

用户积分:4156 分
登录次数:443 次
注册时间:2011/10/28
最后登录:2024/11/18
hasdiff 发表于:2021/7/23 17:51:56   | 显示全部帖子 查看该作者主题 沙发 
科汛智能建站系统
以下是引用 科汛官方在2021/7/23 17:50:00的发言:
您好!这是您的网站根目录下有被恶意注入非法文件的可能性,一般是隐藏文件进入服务器,设置服务器显示所有文件,包括系统文件等。      然后到站点根目录下,看是否有可疑文件,特别注意web.config或global.asax文件。 接下来右键用记录本打开,如果有被注入非法代码请删除。



你们官网,包括那些.net的教育版等演示站,论坛,都有这个问题,能出个解决办法么?



 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.07813秒 powered by KesionCMS 9.0