系统可能有漏洞（X2版）-领先建站CMS提供服务商我们专注于CMS建站产品的研发

kesion

<<返回列表上一个主题下一个主题打印本帖复制本帖地址

4101 查看	9 回复

主题：[反馈BUG]系统可能有漏洞（X2版） [收藏主题]

转到：

seekbio 当前离线

65 主题	1 广播	1 粉丝

添加关注

级别:学前班

用户积分:340 分
登录次数:55 次
注册时间:2011/3/24
最后登录:2019/8/23

当前不在线

seekbio 发表于：2018/4/17 22:17:02 | 只看该作者查看该作者主题楼主

一分钟快速开通线上知识店铺

连续两天，分别两个站，均为阿里云，报被上传木马。

事件描述：
该文件极有可能是黑客成功入侵网站后种植的，建议您先确认文件合法性并处理
发生时间：
2018-04-17 21:56:59
事件类型：
网站后门-发现后门(Webshell)文件
事件等级：
紧急
事件状态：
待处理

木马文件路径：
d:/XXX/XXX/UploadFiles/Temp/201804/url.php

文件夹内还有三个木马伪装的图片，两个jpg，一个PNG。

暂时删除了ckeditor和editor两个文件夹，待观察。
系统版本号：
<kesioncms>

<version>2.0.170605</version>
</kesioncms>

做考试题库就用#科汛在线考试系统!

反对(0)

回到顶部

回到底部

底部

seekbio 当前离线

65 主题	1 广播	1 粉丝

添加关注

级别:学前班

用户积分:340 分
登录次数:55 次
注册时间:2011/3/24
最后登录:2019/8/23

当前不在线

seekbio 发表于：2018/4/18 20:39:52 | 只看该作者查看该作者主题沙发

科汛智能建站系统

做考试题库就用#科汛在线考试系统!

问题不在这两个编辑器，今天又被上传了路径：\UploadFiles\Temp\201804

文件名：2018041812300287368.png

一分钟快速开通线上知识店铺

反对(0)

回到顶部

回到底部

底部

seekbio 当前离线

65 主题	1 广播	1 粉丝

添加关注

级别:学前班

用户积分:340 分
登录次数:55 次
注册时间:2011/3/24
最后登录:2019/8/23

当前不在线

seekbio 发表于：2018/4/18 20:40:29 | 只看该作者查看该作者主题藤椅

科汛在线考试系统(NET)

有课程找生源就上科汛课堂街

路径：

/UploadFiles/Temp/201804/

做官网就用科汛智能建站系统!

反对(0)

回到顶部

回到底部

底部

seekbio 当前离线

65 主题	1 广播	1 粉丝

添加关注

级别:学前班

用户积分:340 分
登录次数:55 次
注册时间:2011/3/24
最后登录:2019/8/23

当前不在线

seekbio 发表于：2018/4/18 20:49:54 | 只看该作者查看该作者主题板凳

有课程找生源就上科汛课堂街

推测很可能在plus文件夹中有问题。

科汛商学院助您快速入门

反对(0)

回到顶部

回到底部

底部

otbbs 当前离线

1605 主题	12 广播	2 粉丝

添加关注

级别:高一年

用户积分:8980 分
登录次数:1225 次
注册时间:2006/8/7
最后登录:2023/11/29

当前不在线

otbbs 发表于：2018/4/19 12:58:27 | 只看该作者查看该作者主题报纸

科汛在线考试系统(NET)

一分钟快速开通线上知识店铺

是的，我的也报了。

有课程找生源就上科汛课堂街

反对(0)

回到顶部

回到底部

底部

seekbio 当前离线

65 主题	1 广播	1 粉丝

添加关注

级别:学前班

用户积分:340 分
登录次数:55 次
注册时间:2011/3/24
最后登录:2019/8/23

当前不在线

seekbio 发表于：2018/4/19 19:46:59 | 只看该作者查看该作者主题地板

做线上考试培训就选#科汛网校

昨天删除了KS_cls中的UploadFunction.asp和Plus中的swfupload

今天暂时安静了。

建议官方核查这几个上传文件，谢谢！

科汛商学院助您快速入门

反对(0)

回到顶部

回到底部

底部

sinesafe 当前离线

1 主题	0 广播	0 粉丝

添加关注

级别:学前班

用户积分:3 分
登录次数:1 次
注册时间:2018/5/19
最后登录:2018/5/19

当前不在线

sinesafe 发表于：2018/5/19 8:49:19 | 只看该作者查看该作者主题 7楼

做在线知识付费选科汛云开店

一分钟快速开通线上知识店铺

您这服务器是被黑客入侵了，被黑的因素一般都是程序留了后门或vps内被留了系统内核级别的木马或网站的代码留了隐蔽性的木马或一句话shell

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

服务器被黑是每个网站管理员最头痛的问题也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司比较专业.

做官网就用科汛智能建站系统!

反对(0)

回到顶部

回到底部

底部

网络情缘当前离线

197 主题	0 广播	7 粉丝

添加关注

级别:一年级

用户积分:845 分
登录次数:136 次
注册时间:2013/6/10
最后登录:2024/10/28

当前不在线

网络情缘发表于：2018/5/26 19:57:55 | 只看该作者查看该作者主题 8楼

科汛在线网校系统

有生源找课程就上科汛课堂街!

我的也是，你隔离了该文件，同时设置UploadFiles,js,KS_Data,Config目录禁止写入权限就OK了

科汛商学院助您快速入门

反对(0)

回到顶部

回到底部

底部

nayoua 当前离线

5 主题	0 广播	1 粉丝

添加关注

级别:学前班

用户积分:10 分
登录次数:5 次
注册时间:2017/3/4
最后登录:2018/6/12

当前不在线

nayoua 发表于：2018/6/11 22:53:25 | 只看该作者查看该作者主题 9楼

科汛在线商城系统(NET)

做官网就用科汛智能建站系统!

我的也是，前脚删除，后脚又被上传了。咋整呀、

有课程找生源就上科汛课堂街

反对(0)

回到顶部

回到底部

底部

keyi 当前离线

3123 主题	8 广播	18 粉丝

添加关注

级别:大二

用户积分:11924 分
登录次数:2527 次
注册时间:2008/12/24
最后登录:2023/12/14

当前不在线

keyi 发表于：2018/6/11 23:29:42 | 只看该作者查看该作者主题 10楼

科汛在线网校系统

做线上考试培训就选#科汛网校

果断升级到科汛用NET产品

做考试题库就用#科汛在线考试系统!

反对(0)

回到顶部

回到底部

底部

＜上一主题 | 下一主题＞

<< 返回列表

Powered By KesionCMS Version X1

厦门科汛软件有限公司 © 2006-2016 页面执行0.26563秒 powered by KesionCMS 9.0