2064 查看 8 回复

主题：会员中心的程序，确实存在漏洞！！另外一个站也被攻击！！ [收藏主题]

转到：

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:yunuo2009 性别:男 积分:1719分 威望:1119 帖子:204 精华:0 广播:11 粉丝:1 登录次数:301 次 注册时间:2009/6/26 14:30:00 最后登录:2021/9/22 11:23:42 yunuo2009 当前离线 204 主题 11 广播 1 粉丝 级别:二年级 用户积分:1719 分 登录次数:301 次 注册时间:2009/6/26 最后登录:2021/9/22	yunuo2009 发表于：2014/4/14 17:44:18   | 只看该作者 查看该作者主题 楼主  做考试题库 就用#科汛在线考试系统! 今天早上来就发现我一个站被挂马，上传了大量非法内容到空间，查看服务器日志，后提交了漏洞到论坛，帖子地址如下：http://bbs.kesion.com/forumthread-1165118.html 刚刚我又查看了我另外一个站，和上面哪个站不是用的同一个服务器，在上传的图片目录里面，依然找到一个黑客上传的图片小马，但好像没有执行成功，估计是我利用主机管理平台设置目录权限的结果，如下图：
	荥经牛背山 www.yjnbs.com 做考试题库 就用#科汛在线考试系统!
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:vbangle 性别:男 积分:373分 威望:109 帖子:34 精华:0 广播:0 粉丝:0 登录次数:11 次 注册时间:2009/3/16 11:30:00 最后登录:2016/1/21 19:55:46 vbangle 当前离线 34 主题 0 广播 0 粉丝 级别:学前班 用户积分:373 分 登录次数:11 次 注册时间:2009/3/16 最后登录:2016/1/21	vbangle 发表于：2014/4/14 20:17:33   | 只看该作者 查看该作者主题 沙发  一分钟快速开通线上知识店铺 这不能怪程序，asp文件允许上传，当然不安全了。 在后台将允许上传的后缀都设置下，默认设置是没有允许asp的
	做官网 就用科汛智能建站系统!
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:yunuo2009 性别:男 积分:1719分 威望:1119 帖子:204 精华:0 广播:11 粉丝:1 登录次数:301 次 注册时间:2009/6/26 14:30:00 最后登录:2021/9/22 11:23:42 yunuo2009 当前离线 204 主题 11 广播 1 粉丝 级别:二年级 用户积分:1719 分 登录次数:301 次 注册时间:2009/6/26 最后登录:2021/9/22	yunuo2009 发表于：2014/4/14 20:45:42   | 只看该作者 查看该作者主题 藤椅  一分钟快速开通线上知识店铺 二楼神回复！！ 你觉得我后台会设置允许上传ASP文件吗？？
	做新职业技能培训平台 就选#科汛网校
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:yunuo2009 性别:男 积分:1719分 威望:1119 帖子:204 精华:0 广播:11 粉丝:1 登录次数:301 次 注册时间:2009/6/26 14:30:00 最后登录:2021/9/22 11:23:42 yunuo2009 当前离线 204 主题 11 广播 1 粉丝 级别:二年级 用户积分:1719 分 登录次数:301 次 注册时间:2009/6/26 最后登录:2021/9/22	yunuo2009 发表于：2014/4/14 20:48:56   | 只看该作者 查看该作者主题 板凳  做线上考试培训 就选#科汛网校 程序有漏洞，或者系统IIS有漏洞，黑客才会利用，上传小马到服务器，然后再上传大马拿下整个网站，或者提权拿下整个服务器！！
	做新职业技能培训平台 就选#科汛网校
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:hzh567 性别:男 积分:555分 威望:437 帖子:215 精华:0 广播:8 粉丝:2 登录次数:21 次 注册时间:2012/9/10 18:53:45 最后登录:2015/3/2 15:44:12 hzh567 当前离线 215 主题 8 广播 2 粉丝 级别:二年级 用户积分:555 分 登录次数:21 次 注册时间:2012/9/10 最后登录:2015/3/2	hzh567 发表于：2014/4/15 0:01:11   | 只看该作者 查看该作者主题 报纸  做官网 就用科汛智能建站系统! 一般都是自己在服务器上直接建站，没有设置好权限所致！
	科汛商学院助您快速入门
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:yunuo2009 性别:男 积分:1719分 威望:1119 帖子:204 精华:0 广播:11 粉丝:1 登录次数:301 次 注册时间:2009/6/26 14:30:00 最后登录:2021/9/22 11:23:42 yunuo2009 当前离线 204 主题 11 广播 1 粉丝 级别:二年级 用户积分:1719 分 登录次数:301 次 注册时间:2009/6/26 最后登录:2021/9/22	yunuo2009 发表于：2014/4/15 9:13:15   | 只看该作者 查看该作者主题 地板  有生源 找课程 就上科汛课堂街! 以下是引用 hzh567在2014/4/15 0:01:11的发言： 一般都是自己在服务器上直接建站，没有设置好权限所致！ 服务器使用的是购买的 西部数码 虚拟主机，在权限设置上应该不会有问题。查看服务器的日志，发现 swfupload.asp 文件确实存在漏洞的样子。黑客就是通过这个文件，上传的小马。 如下图日志：
	一分钟快速开通线上知识店铺
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:刚刚 性别:男 积分:7093分 威望:3733 帖子:1852 精华:7 广播:5 粉丝:126 登录次数:225 次 注册时间:2010/7/6 14:03:14 最后登录:2024/4/15 16:38:49 刚刚 当前离线 1852 主题 5 广播 126 粉丝 级别:版主 用户积分:7093 分 登录次数:225 次 注册时间:2010/7/6 最后登录:2024/4/15	刚刚 发表于：2014/4/15 10:35:58   | 只看该作者 查看该作者主题 7楼  一分钟快速开通线上知识店铺 用以前备份的安全的文件，尽可能覆盖下 然后按这个帖子设置下对应目录权限： http://bbs.kesion.com/forumthread-152759.html 清理掉网站里恶意代码或文件，把感到可疑的注册帐号删除或锁定，临时先关闭会员注册功能 若该文件有问题，官方近期会及时发布安全补丁  感谢反馈 可用该工具查下： http://www.d99net.net/News.asp?id=62 辅助操作，有可能有些文件是误报，注意辨别下
	有课程 找生源 就上科汛课堂街
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:wl580425 性别:男 积分:86分 威望:154 帖子:80 精华:0 广播:0 粉丝:0 登录次数:9 次 注册时间:2014/4/19 9:38:05 最后登录:2014/4/28 14:09:56 wl580425 当前离线 80 主题 0 广播 0 粉丝 级别:学前班 用户积分:86 分 登录次数:9 次 注册时间:2014/4/19 最后登录:2014/4/28	wl580425 发表于：2014/4/27 6:57:53   | 只看该作者 查看该作者主题 8楼  一分钟快速开通线上知识店铺 每天回复几贴何时才能到80分
	有课程 找生源 就上科汛课堂街
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:科汛官方 性别:男 积分:101604分 威望:110130 帖子:47268 精华:61 广播:145 粉丝:405 登录次数:7935 次 注册时间:2006/12/7 8:40:00 最后登录:2023/12/14 15:42:23 科汛官方 当前离线 47268 主题 145 广播 405 粉丝 级别:管理员 用户积分:101604 分 登录次数:7935 次 注册时间:2006/12/7 最后登录:2023/12/14	科汛官方 发表于：2014/4/27 10:38:08   | 只看该作者 查看该作者主题 9楼  有生源 找课程 就上科汛课堂街! 请打此补丁：http://bbs.kesion.com/forumthread-1168139.html
	一分钟快速开通线上知识店铺
	支持(0) | 反对(0) 顶端 底部

＜上一主题 | 下一主题 ＞

<< 返回列表 首 页 1