账号通
    

账号  

密码  

3068

查看

4

回复
主题:[反馈BUG]科讯全系cms重大bug [收藏主题] 转到:  
hasdiff 当前离线

802

主题

2

广播

11

粉丝
添加关注
级别:七年级

用户积分:4156 分
登录次数:443 次
注册时间:2011/10/28
最后登录:2024/11/18
hasdiff 发表于:2021/7/23 16:25:26   | 只看该作者 查看该作者主题 楼主 
科汛智能建站系统
最近有个站被挂马了,然后发现所有科讯cms的站都会出现这个bug网站域名后面加上类似这两种前面带?的任意字符串链接,都可以打开,而且打开后都是首页。但是网站中实际是没有这个链接内容的。

正常情况下这种没有的链接应该返回状态码404才对,但目前科汛全系cms都是返回的200状态码

这种链接然后被挂马
/?op/788
/?9883395df56c8f9c.html

点击查看原图


我有点束手无策,求官方解决下这个bug啊
目前科汛官网也一样有这个bug,包括asp版本和.net的教育等所有版本
 
,
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
tianyi021com 当前离线

350

主题

12

广播

3

粉丝
添加关注
级别:三年级

用户积分:643 分
登录次数:212 次
注册时间:2010/5/6
最后登录:2023/12/15
tianyi021com 发表于:2021/7/23 16:32:34   | 只看该作者 查看该作者主题 沙发 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2021/7/23 17:50:00   | 只看该作者 查看该作者主题 藤椅 
科汛在线商城系统(NET)
您好!这是您的网站根目录下有被恶意注入非法文件的可能性,一般是隐藏文件进入服务器,设置服务器显示所有文件,包括系统文件等。      然后到站点根目录下,看是否有可疑文件,特别注意web.config或global.asax文件。 接下来右键用记录本打开,如果有被注入非法代码请删除。



 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
hasdiff 当前离线

802

主题

2

广播

11

粉丝
添加关注
级别:七年级

用户积分:4156 分
登录次数:443 次
注册时间:2011/10/28
最后登录:2024/11/18
hasdiff 发表于:2021/7/23 17:51:56   | 只看该作者 查看该作者主题 板凳 
科汛在线商城系统(NET)
以下是引用 科汛官方在2021/7/23 17:50:00的发言:
您好!这是您的网站根目录下有被恶意注入非法文件的可能性,一般是隐藏文件进入服务器,设置服务器显示所有文件,包括系统文件等。      然后到站点根目录下,看是否有可疑文件,特别注意web.config或global.asax文件。 接下来右键用记录本打开,如果有被注入非法代码请删除。



你们官网,包括那些.net的教育版等演示站,论坛,都有这个问题,能出个解决办法么?



 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
北极雪人 当前离线

713

主题

19

广播

5

粉丝
添加关注
级别:六年级

用户积分:3270 分
登录次数:773 次
注册时间:2009/3/17
最后登录:2024/9/12
北极雪人 发表于:2021/7/28 11:04:57   | 只看该作者 查看该作者主题 报纸 
科汛在线商城系统(NET)
是的全系都有 很麻烦我都是设置目录权限解决
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.15625秒 powered by KesionCMS 9.0