当前位置:
|
主题:[反馈BUG]科讯全系cms重大bug [收藏主题] | 转到: |
 最近有个站被挂马了,然后发现所有科讯cms的站都会出现这个bug网站域名后面加上类似这两种前面带?的任意字符串链接,都可以打开,而且打开后都是首页。但是网站中实际是没有这个链接内容的。
正常情况下这种没有的链接应该返回状态码404才对,但目前科汛全系cms都是返回的200状态码 这种链接然后被挂马 /?op/788 /?9883395df56c8f9c.html  我有点束手无策,求官方解决下这个bug啊 目前科汛官网也一样有这个bug,包括asp版本和.net的教育等所有版本 |
|
, | |
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ zhuzhu200718@sina.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
|
以下是引用 科汛官方在2021/7/23 17:50:00的发言: 您好!这是您的网站根目录下有被恶意注入非法文件的可能性,一般是隐藏文件进入服务器,设置服务器显示所有文件,包括系统文件等。 然后到站点根目录下,看是否有可疑文件,特别注意web.config或global.asax文件。 接下来右键用记录本打开,如果有被注入非法代码请删除。 你们官网,包括那些.net的教育版等演示站,论坛,都有这个问题,能出个解决办法么? |
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |