账号通
    

账号  

密码  

10101

查看

33

回复
主题:赶紧看看目录template下有无rss.asa [收藏主题] 转到:  
一生有你 当前离线

10439

主题

0

广播

18

粉丝
添加关注
级别:版主

用户积分:72521 分
登录次数:1969 次
注册时间:2006/7/1
最后登录:2021/8/25
一生有你 发表于:2009/9/30 11:16:00   | 显示全部帖子 查看该作者主题 楼主 
科汛智能建站系统
以下是引用pigf3在2009-9-30 11:11:00的发言:
大家访问一下这个路径/admin/KS.Template.asp,好像可以建立新模版文件!

 

 

那是因为你是管理员是登录状态

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
一生有你 当前离线

10439

主题

0

广播

18

粉丝
添加关注
级别:版主

用户积分:72521 分
登录次数:1969 次
注册时间:2006/7/1
最后登录:2021/8/25
一生有你 发表于:2009/9/30 13:05:00   | 显示全部帖子 查看该作者主题 沙发 
科汛智能建站系统
以下是引用52niuren在2009-9-30 13:01:00的发言:

又看了下日记plus/tags.asp貌似可以排除

图片点击可在新窗口打开查看

 

每次都是admin/include/upfilesave.asp POST后然后出了rss.asa

不知道是不是这个文件出问题了....

 

 

 

测试过tags.asp并没有注入点,希望被加了rss.asa文件的用户,提供下有没有升级过sp1及sp2

 

就是那个admin/include/upfilesave.asp有没有更新过了补丁了,还有后台有没有将默认用户,密码,认证码都改过

 

默认access数据库名称有没有改过了.

 

 

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
一生有你 当前离线

10439

主题

0

广播

18

粉丝
添加关注
级别:版主

用户积分:72521 分
登录次数:1969 次
注册时间:2006/7/1
最后登录:2021/8/25
一生有你 发表于:2009/9/30 9:43:00   | 显示全部帖子 查看该作者主题 藤椅 

针对你提供的说明,官方已对程序进行检测.

 

至于官方演示站放的还是6.0的,没有打过补丁.也没有把template目录设置禁止运行脚本,可能问题出在这里

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.09375秒 powered by KesionCMS 9.0