账号通
    

账号  

密码  

3245

查看

9

回复
主题:[已答复]UploadFiles文件夹总是被植入Temp文件病毒,官方是不是程序存在漏洞? [收藏主题] 转到:  
博飞 当前离线

858

主题

13

广播

10

粉丝
添加关注
级别:七年级

用户积分:4856 分
登录次数:659 次
注册时间:2008/6/19
最后登录:2023/9/19
博飞 发表于:2018/5/19 10:53:28   | 只看该作者 查看该作者主题 楼主 
科汛在线网校系统
最近发现UploadFiles总被植入/Temp文件夹,里面有恶意文件。删除了过几天还是会被插入。但UploadFiles这个文件夹是上传文件用的,权限中又不能禁止写入。官方有什么解决办法,或者通过删除或禁止源码中哪个文件来禁止写入temp
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

404

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2018/5/19 12:44:15   | 只看该作者 查看该作者主题 沙发 
科汛智能建站系统
1\程序请确保是X2.02、做好相关目录的安全(参照http://bbs.kesion.com/forumthread-1212339.html



3、uploadfiles请禁止脚本执行权限。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
liruifang 当前离线

104

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:2372 分
登录次数:487 次
注册时间:2007/1/2
最后登录:2022/8/23
liruifang 发表于:2018/5/21 12:31:02   | 只看该作者 查看该作者主题 藤椅 
我的网站 也遇到这个情况,版本是 X1.5 ,请问这个版本 有没有 办法修复
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
aoo1 当前离线

1339

主题

19

广播

11

粉丝
添加关注
级别:版主

用户积分:9213 分
登录次数:1065 次
注册时间:2009/10/18
最后登录:2022/8/22
aoo1 发表于:2018/5/21 12:50:25   | 只看该作者 查看该作者主题 板凳 
做在线知识付费 选科汛云开店
我的网站也是,经常被阿里云提示有木马病毒,删除后又来了,都是伪装成图片的。我的版本是:当前版本: KesionCMS X2.0.170605 门户版
应该是程序有漏洞,请你们检查。点击查看原图


点击查看原图
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
qf520 当前离线

1098

主题

3

广播

15

粉丝
添加关注
级别:八年级

用户积分:3508 分
登录次数:824 次
注册时间:2009/12/16
最后登录:2023/12/1
qf520 发表于:2018/5/24 11:10:04   | 只看该作者 查看该作者主题 报纸 
科汛在线网校系统
9.5版本也有这个问题
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
seekbio 当前离线

65

主题

1

广播

1

粉丝
添加关注
级别:学前班

用户积分:340 分
登录次数:55 次
注册时间:2011/3/24
最后登录:2019/8/23
seekbio 发表于:2018/5/25 20:49:29   | 只看该作者 查看该作者主题 地板 
科汛在线网校系统
说了吧,我早在上个月在这里报官网了:http://bbs.kesion.com/forumthread-1418331.html

而且还说明了删除了KS_cls中的UploadFunction.asp和Plus中的swfupload就好了。

一个多月过去,没有半点动静,还在说什么安全设置。

后面只会越来越多用KS系统的中木马。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
seekbio 当前离线

65

主题

1

广播

1

粉丝
添加关注
级别:学前班

用户积分:340 分
登录次数:55 次
注册时间:2011/3/24
最后登录:2019/8/23
seekbio 发表于:2018/5/25 20:51:56   | 只看该作者 查看该作者主题 7楼 
科汛智能建站系统
非常明显是绕过了某个上传权限,传到UploadFiles文件夹中。好在现在用阿里云的多,会自动报警。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

404

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2018/5/25 22:42:15   | 只看该作者 查看该作者主题 8楼 
科汛在线网校系统
提示:后台表单,会员注册等,请设置不允许游客上传!另外,建议大家尽可能的升级到ASP.NET产品。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

404

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2018/5/25 22:43:59   | 只看该作者 查看该作者主题 9楼 
科汛在线网校系统
另外:TEMP文件夹是游客上传的目录,可以设置UPLOADFile/temp目录不允许写入权限。杜绝任何文何写入。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
博飞 当前离线

858

主题

13

广播

10

粉丝
添加关注
级别:七年级

用户积分:4856 分
登录次数:659 次
注册时间:2008/6/19
最后登录:2023/9/19
博飞 发表于:2018/6/28 22:33:52   | 只看该作者 查看该作者主题 10楼 
科汛在线考试系统(NET)
UPLOADFile/temp目录写入权限为灰色√,无法设置?
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.39063秒 powered by KesionCMS 9.0