X1.5 系统uploadfiles webshell入侵如何防御？-领先建站CMS提供服务商我们专注于CMS建站产品的研发

kesion

<<返回列表上一个主题下一个主题打印本帖复制本帖地址

2584 查看	2 回复

主题：[反馈BUG]X1.5 系统uploadfiles webshell入侵如何防御？ [收藏主题]

wsljd 当前离线

92 主题	16 广播	0 粉丝

添加关注

级别:学前班

用户积分:223 分
登录次数:142 次
注册时间:2010/10/22
最后登录:2021/5/30

当前不在线

wsljd 发表于：2018/5/22 13:33:12 | 只看该作者查看该作者主题楼主

一分钟快速开通线上知识店铺

如题，X1.5系统存在webshell入侵， uploadfiles文件夹下边会建立一个TEMP的文件夹，文件夹下会有一个入侵年月的文件夹，这个文件夹下边会有上传的伪装成.jpg文件的木马。这个是利用了X1.5系统里的注入漏洞。请问怎么修补？有没有知道的大侠们！

有课程找生源就上科汛课堂街

反对(0)

回到顶部

回到底部

底部

qf520 当前离线

1098 主题	3 广播	15 粉丝

添加关注

级别:八年级

用户积分:3509 分
登录次数:825 次
注册时间:2009/12/16
最后登录:2024/10/19

当前不在线

qf520 发表于：2018/5/24 11:08:37 | 只看该作者查看该作者主题沙发

科汛在线考试系统(NET)

做官网就用科汛智能建站系统!

确实有这个问题

做考试题库就用#科汛在线考试系统!

反对(0)

回到顶部

回到底部

底部

科汛官方当前离线

47268 主题	145 广播	405 粉丝

添加关注

级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
创始人

创始人

管理员

终身成就奖

当前不在线

科汛官方发表于：2018/5/25 22:43:38 | 只看该作者查看该作者主题藤椅

做线上考试培训就选#科汛网校

TEMP文件夹是游客上传的目录，可以设置UPLOADFile/temp目录不允许写入权限。杜绝任何文何写入。

一分钟快速开通线上知识店铺

反对(0)

回到顶部

回到底部

底部

＜上一主题 | 下一主题＞

<< 返回列表

Powered By KesionCMS Version X1

厦门科汛软件有限公司 © 2006-2016 页面执行0.10938秒 powered by KesionCMS 9.0