账号通
    

账号  

密码  

2618

查看

2

回复
主题:[反馈BUG]X1.5 系统uploadfiles webshell入侵如何防御? [收藏主题]  
wsljd 当前离线

92

主题

16

广播

0

粉丝
添加关注
级别:学前班

用户积分:223 分
登录次数:142 次
注册时间:2010/10/22
最后登录:2021/5/30
wsljd 发表于:2018/5/22 13:33:12   | 只看该作者 查看该作者主题 楼主 
如题,X1.5系统 存在webshell入侵, uploadfiles文件夹下边会建立一个TEMP的文件夹,文件夹下会有一个入侵年月的文件夹,这个文件夹下边会有上传的伪装成.jpg文件的木马。 这个是利用了X1.5系统里的注入漏洞。请问怎么修补?有没有知道的大侠们!
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
qf520 当前离线

1098

主题

3

广播

15

粉丝
添加关注
级别:八年级

用户积分:3509 分
登录次数:825 次
注册时间:2009/12/16
最后登录:2024/10/19
qf520 发表于:2018/5/24 11:08:37   | 只看该作者 查看该作者主题 沙发 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2018/5/25 22:43:38   | 只看该作者 查看该作者主题 藤椅 
科汛在线网校系统
TEMP文件夹是游客上传的目录,可以设置UPLOADFile/temp目录不允许写入权限。杜绝任何文何写入。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行8.95703秒 powered by KesionCMS 9.0