账号通
    

账号  

密码  

77619

查看

146

回复
主题:[公告]10-2安全补丁发布(9号增加5.0x补丁下载) [收藏主题] 转到:  
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2009/10/2 21:06:00   | 显示全部帖子 查看该作者主题 楼主 
做在线知识付费 选科汛云开店

自得到昨天大量科汛用户被挂马的消息以来,官方收集了关于目前网上已公布的科汛漏洞,结合最新版本程序,进行了安全验证加强!从昨天至今我们没有因放假而休息,而是在紧张的收集修补系统漏洞,官方也逼不得第一时间将安全补丁发放给大家!


 


 


主要更新如下:


  1、后台模板管理加强安全验证,对更名,上传,修改模板内容等都进行了安全验证,可以解决这个已知的漏洞问题http://www.hack58.com/Soft/html/9/19/2009/2009080517549.htm


  2、对上传接口进行加强验证,对可疑的文件给杜绝.并增强不允许外部提交上传;


  3、对远程存图功能进行安全合法验证,从而可以解决不允许抓取类似的xx.asp;1.gif伪木马;


  4、对选择文件admin/include/folderfilelist.asp文件进行合法验证,特别是重命名操作。


  5、对后台管理员登录验证文件admin/include/session.asp进行加强验证,比如管理必须是已登录的会员才是合法的,如果不是管理员身份强制引导到网站首页


 


V6.x 安全补丁(适合V6.x所有版本,包括商业版)


 下载信息  [文件大小:77.24 KB 下载次数: 次]
点击下载文件:v6

 下载信息  [文件大小:78.91 KB 下载次数: 次]
点击下载文件:v6


 


V5.5x安全补本(适合V5.5x所有版本,包括商业版)


 下载信息  [文件大小:43.43 KB 下载次数: 次]
点击下载文件:v5

 下载信息  [文件大小:45.31 KB 下载次数: 次]
点击下载文件:v5


 


V5.01/V5.02/V5.03安全补丁(适合V5.0x所有版本,包括商业版)


 下载信息  [文件大小:44.32 KB 下载次数: 次]
点击下载文件:v5

 下载信息  [文件大小:45.32 KB 下载次数: 次]
点击下载文件:v5


 


 


 


注意:


1、补丁包里的后台管理目录是admin,如果你已改了后台目录名称了,请将admin下的文件上传到你改后的管理目录里,否则起不到作用。


2、完整版请到http://www.kesion.com/down下载


3、打补丁前请先确保你现在的网站是没有木马后门,否则补丁无效!


4、有权限的用户,请一定将uploadfiles,template,config,ks_data,api,js,html,images等目录设置成不允许执行脚本,本次的漏洞主要是应用IIS的解释文件名漏洞引起的,所以这点特别重要!


5、打完补丁后,请及提修改后台登录密码及认证码,没有启用认证码的用户,请启用,并一定将默认的8888改成复杂一点


6、如果你的网站只用到其中一部分功能,可以根据需要删除相应的目录,现将V6目录功能说明如下:


 


ask ---问答(不需要可以删除)


club ---小论坛/留言系统(不需要可以删除)


user ---会员系统(不需要可以删除)


company ---公司库展示页面(不需要可以删除)


product  ---产品库展示页面(不需要可以删除)


space    --企业/个人空间(不需要可以删除)


plus/announce --公告页面(不需要可以删除)


plus/cc            --cc视频插件(不需要可以删除)


plus/link          --友情链接系统(不需要可以删除)


plus/wss         --wss统计器(不面要可以删除)


ks_editor/fckeditor  ---fck编辑器(如果没有启用会员系统及后台没有用到可以删除)


7、如果你不想用到官方的在线更新通知功能,请打开


admin/ks.update.asp,找到


'是否允许自动检测最新版本 true 允许 false 不允许
const EnabledAutoUpdate=true   把true改成false


 


 


8、由于本次挂马清除难度大,后门相对隐蔽。建议能删除的全部删除,然后重新上传新程序,重新生成操作,对剩余的文件要彻底排查。


 


 


 


科汛官方


10-2


 


 


一键清除工具已发布,请没清理掉的用户下载使用:


http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=99869


 


 


 


 


附网友清马及工具方法:


 


平安放个国庆中秋假,挂马临时解决方案


http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=97813


[分享]CSS代码解决网页挂马问题


http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=97540


闲来无事写了一个程序,清除恶意代码的程序


http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=97974


[原创]三分钟批量清除HTML和JS内木马代码方法详细图解


http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=97899


[下载]给大家推荐个快速找出后门的工具


http://bbs.kesion.com/dispbbs.asp?BoardID=44&ID=97881


教大家一句快速搜索木马后门文件的命令,一眼定乾坤


http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=97945&page=2


[原创]顽固木马删除方法


http://bbs.kesion.com/dispbbs.asp?boardid=44&id=98072


 


 


 


特别感谢以上用户,被挂马的用户不妨参考下以上方法。最好是结合使用!


 


 



 

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2009/10/2 22:11:00   | 显示全部帖子 查看该作者主题 沙发 
科汛在线商城系统(NET)
以下是引用qinxingxing在2009-10-2 21:58:00的发言:

好像有点问题。打了补丁以后,输入www.***.com/admin/index.asp,直接跳转到首页了,无法进入后台。

不知道是不是我补丁打的有问题。有没有人遇到同样的问题。

 

 

请从http://域名/admin/login.asp进入

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2009/10/2 22:11:00   | 显示全部帖子 查看该作者主题 藤椅 
科汛智能建站系统
以下是引用yadan6388在2009-10-2 22:09:00的发言:

请问官方:

 

 

5.0X的版本没有补丁吗?

因为有专题和自定义模型,一直不敢升级到5.5,(看升级说明,升级后专题会被全部删除)

5.0x的版本会出补丁吗?

而且现在在下载页,也看不到5.0x的官方版本下载,这个版本中毒了该怎么办?

 

还有4.5的呢。。。 惨啊。

 

 

 

请升级,由于版本太多,官方精力有限,只能提供近期多数人使用的版本

 

或是请参考v5.5版本的几个文件,对比修改下.V5.03和V5.5还是有些类似的!

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2009/10/2 21:31:00   | 显示全部帖子 查看该作者主题 板凳 
做在线知识付费 选科汛云开店
以下是引用sunsons在2009-10-2 21:30:00的发言:
想问下官方,wscript.network这个组件程序中应该没用到吧。。我把wsh禁掉了不会对程序影响吧?

 

没有用,可以关闭

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.10938秒 powered by KesionCMS 9.0