账号通
    

账号  

密码  

4103

查看

9

回复
主题:[反馈BUG]系统可能有漏洞(X2版) [收藏主题] 转到:  
seekbio 当前离线

65

主题

1

广播

1

粉丝
添加关注
级别:学前班

用户积分:340 分
登录次数:55 次
注册时间:2011/3/24
最后登录:2019/8/23
seekbio 发表于:2018/4/17 22:17:02   | 只看该作者 查看该作者主题 楼主 
连续两天,分别两个站,均为阿里云,报被上传木马。
  • 事件描述:

    该文件极有可能是黑客成功入侵网站后种植的,建议您先确认文件合法性并处理
  • 发生时间:

    2018-04-17 21:56:59
  • 事件类型:

    网站后门-发现后门(Webshell)文件
  • 事件等级:

    紧急
  • 事件状态:

    待处理






  • 木马文件路径:

    d:/XXX/XXX/UploadFiles/Temp/201804/url.php
文件夹内还有三个木马伪装的图片,两个jpg,一个PNG。





暂时删除了ckeditor和editor两个文件夹,待观察。
系统版本号:
<kesioncms>

<version>2.0.170605</version>
</kesioncms>
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
seekbio 当前离线

65

主题

1

广播

1

粉丝
添加关注
级别:学前班

用户积分:340 分
登录次数:55 次
注册时间:2011/3/24
最后登录:2019/8/23
seekbio 发表于:2018/4/18 20:39:52   | 只看该作者 查看该作者主题 沙发 
科汛智能建站系统
问题不在这两个编辑器,今天又被上传了路径:\UploadFiles\Temp\201804

文件名:2018041812300287368.png

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
seekbio 当前离线

65

主题

1

广播

1

粉丝
添加关注
级别:学前班

用户积分:340 分
登录次数:55 次
注册时间:2011/3/24
最后登录:2019/8/23
seekbio 发表于:2018/4/18 20:40:29   | 只看该作者 查看该作者主题 藤椅 
科汛在线商城系统(NET)
路径:



/UploadFiles/Temp/201804/

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
seekbio 当前离线

65

主题

1

广播

1

粉丝
添加关注
级别:学前班

用户积分:340 分
登录次数:55 次
注册时间:2011/3/24
最后登录:2019/8/23
seekbio 发表于:2018/4/18 20:49:54   | 只看该作者 查看该作者主题 板凳 
科汛在线网校系统
推测很可能在plus文件夹中有问题。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
otbbs 当前离线

1605

主题

12

广播

2

粉丝
添加关注
级别:高一年

用户积分:8980 分
登录次数:1225 次
注册时间:2006/8/7
最后登录:2023/11/29
otbbs 发表于:2018/4/19 12:58:27   | 只看该作者 查看该作者主题 报纸 
科汛在线考试系统(NET)
是的,我的也报了。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
seekbio 当前离线

65

主题

1

广播

1

粉丝
添加关注
级别:学前班

用户积分:340 分
登录次数:55 次
注册时间:2011/3/24
最后登录:2019/8/23
seekbio 发表于:2018/4/19 19:46:59   | 只看该作者 查看该作者主题 地板 
科汛智能建站系统
昨天删除了KS_cls中的UploadFunction.asp和Plus中的swfupload



今天暂时安静了。



建议官方核查这几个上传文件,谢谢!

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
sinesafe 当前离线

1

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:3 分
登录次数:1 次
注册时间:2018/5/19
最后登录:2018/5/19
sinesafe 发表于:2018/5/19 8:49:19   | 只看该作者 查看该作者主题 7楼 
科汛在线考试系统(NET)
您这服务器是被黑客入侵了,被黑的因素 一般都是程序留了后门或vps内被留了系统内核级别的木马 或网站的代码留了隐蔽性的木马或一句话shell

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

服务器被黑是每个网站管理员最头痛的问题 也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
网络情缘 当前离线

197

主题

0

广播

7

粉丝
添加关注
级别:一年级

用户积分:845 分
登录次数:136 次
注册时间:2013/6/10
最后登录:2024/10/28
网络情缘 发表于:2018/5/26 19:57:55   | 只看该作者 查看该作者主题 8楼 
科汛在线网校系统
我的也是,你隔离了该文件,同时设置UploadFiles,js,KS_Data,Config目录禁止写入权限就OK了
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
nayoua 当前离线

5

主题

0

广播

1

粉丝
添加关注
级别:学前班

用户积分:10 分
登录次数:5 次
注册时间:2017/3/4
最后登录:2018/6/12
nayoua 发表于:2018/6/11 22:53:25   | 只看该作者 查看该作者主题 9楼 
科汛在线考试系统(NET)
我的也是,前脚删除,后脚又被上传了。咋整呀、
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
keyi 当前离线

3123

主题

8

广播

18

粉丝
添加关注
级别:大二

用户积分:11924 分
登录次数:2527 次
注册时间:2008/12/24
最后登录:2023/12/14
keyi 发表于:2018/6/11 23:29:42   | 只看该作者 查看该作者主题 10楼 
科汛在线网校系统
果断升级到科汛用NET产品
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行2.26221秒 powered by KesionCMS 9.0