科汛官网
技术论坛
网校培训
渠道代理
按主题
按作者
登录
注册
账号通
注册
找回密码
账号
记住
密码
首页
微博
门户
论坛
3G版
话题
开发动态
产品发布
互动
NET系统
ASP系统
网校系统
微分销系统
模板下载
商业服务
会员
新人入驻
会员登录
我的空间
发表话题
我的帖子
查看新帖
服务
商业授权
网站建设
模板定制
增值服务
最新帖子
精华区
当前位置:
KESION官方论坛
>>
KESION 产品讨论&交流
>>
ASP产品使用交流区
>> 查看帖子
<<返回列表
上一个主题
下一个主题
打印本帖
复制本帖地址
发表帖子
发起投票
3078
查看
4
回复
主题:
[
反馈BUG
]
科讯全系cms重大bug
[
收藏主题
]
转到:
加为好友
发送消息
空间 |
微博 |
邮件 |
QQ号码
用户:
hasdiff
性别:
男
积分:
4156分
威望:
1599
帖子:
802
精华:
0
广播:
2
粉丝:
11
登录次数:
443 次
注册时间:
2011/10/28 15:06:45
最后登录:
2024/11/18 20:02:40
hasdiff
当前离线
802
主题
2
广播
11
粉丝
级别:
七年级
用户积分:4156 分
登录次数:443 次
注册时间:2011/10/28
最后登录:2024/11/18
hasdiff
发表于:2021/7/23 16:25:26 |
显示全部帖子
查看该作者主题
楼主
做官网 就用科汛智能建站系统!
最近有个站被挂马了,然后发现所有科讯cms的站都会出现这个bug网站域名后面加上类似这两种前面带?的任意字符串链接,都可以打开,而且打开后都是首页。但是网站中实际是没有这个链接内容的。
正常情况下这种没有的链接应该返回状态码404才对,但目前科汛全系cms都是返回的200状态码
这种链接然后被挂马
/?op/788
/?9883395df56c8f9c.html
我有点束手无策,求官方解决下这个bug啊
目前科汛官网也一样有这个bug,包括asp版本和.net的教育等所有版本
,
一分钟快速开通线上知识店铺
支持(
0
)
|
反对(
0
)
顶端
底部
加为好友
发送消息
空间 |
微博 |
邮件 |
QQ号码
用户:
hasdiff
性别:
男
积分:
4156分
威望:
1599
帖子:
802
精华:
0
广播:
2
粉丝:
11
登录次数:
443 次
注册时间:
2011/10/28 15:06:45
最后登录:
2024/11/18 20:02:40
hasdiff
当前离线
802
主题
2
广播
11
粉丝
级别:
七年级
用户积分:4156 分
登录次数:443 次
注册时间:2011/10/28
最后登录:2024/11/18
hasdiff
发表于:2021/7/23 17:51:56 |
显示全部帖子
查看该作者主题
沙发
做考试题库 就用#科汛在线考试系统!
以下是引用 科汛官方在2021/7/23 17:50:00的发言:
您好!这是您的网站根目录下有被恶意注入非法文件的可能性,一般是隐藏文件进入服务器,设置服务器显示所有文件,包括系统文件等。 然后到站点根目录下,看是否有可疑文件,特别注意web.config或global.asax文件。 接下来右键用记录本打开,如果有被注入非法代码请删除。
你们官网,包括那些.net的教育版等演示站,论坛,都有这个问题,能出个解决办法么?
做考试题库 就用#科汛在线考试系统!
支持(
0
)
|
反对(
0
)
顶端
底部
<上一主题
|
下一主题 >
首 页
1
Powered By
KesionCMS
Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.07813秒 powered by
KesionCMS 9.0