账号通
    

账号  

密码  

3410

查看

12

回复
主题:别废话了,一起找漏洞吧! [收藏主题] 转到:  
xcqs 当前离线

119

主题

2

广播

0

粉丝
添加关注
级别:一年级

用户积分:1755 分
登录次数:191 次
注册时间:2008/3/29
最后登录:2015/1/24
xcqs 发表于:2009/10/1 11:16:00   | 只看该作者 查看该作者主题 楼主 
科汛在线网校系统

我的站23:56整体被挂了马,5.5

不要拿着科讯程序说事,白用人家系统,你们说过谢谢吗?

!废话少说,一起找漏洞。

查到可以问件回帖提出!

大家一起努力吧!!!

 

 

祝:科讯全体员工双节快乐

 

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
xcqs 当前离线

119

主题

2

广播

0

粉丝
添加关注
级别:一年级

用户积分:1755 分
登录次数:191 次
注册时间:2008/3/29
最后登录:2015/1/24
xcqs 发表于:2009/10/1 13:10:00   | 只看该作者 查看该作者主题 沙发 
科汛在线网校系统

从本站日志中查到一段记录:

2009-09-30 15:56:50 124.172.242.16 - POST /Template/rss.asa 200 89 HTTP/1.1 - http://www.****.net/Template/rss.asa
2009-09-30 15:56:50 124.172.242.16 - POST /KS_Editor/fckeditor/editor/plugins/placeholder/lang/inedx.asp 200 89 HTTP/1.1 - http://www.****.net/KS_Editor/fckeditor/editor/plugins/placeholder/lang/inedx.asp
2009-09-30 15:56:50 124.172.242.16 - POST /dj/YuQaIFS_Data/bottum.asp 200 89 HTTP/1.1 - http://www.****.net/dj/YuQaIFS_Data/bottum.asp
2009-09-30 15:56:50 124.172.242.16 - POST /KS_Editor/fckeditor/editor/images/smiley/msn/C00N.asp 404 3985 HTTP/1.1 - http://www.****.net/KS_Editor/fckeditor/editor/images/smiley/msn/C00N.asp
2009-09-30 15:56:51 124.172.242.16 - POST /KS_Editor/fckeditor/editor/images/smiley/help.asp;.jpg 405 3935 HTTP/1.1 - http://www.****.net/KS_Editor/fckeditor/editor/images/smiley/help.asp;.jpg
2009-09-30 15:56:52 124.172.242.16 - POST /Template/rss.asa 200 89 HTTP/1.1 - http://www.****.net/Template/rss.asa?nor=0&en=1&asp=0&dot=1
2009-09-30 15:57:01 124.172.242.16 - POST /Template/rss.asa 200 89 HTTP/1.1 - http://www.****.net/Template/rss.asa

 

其中的伪JPG还是被上传上来了!!估计是KS_EDITOR上传漏洞!

请管理员审查!

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
xcqs 当前离线

119

主题

2

广播

0

粉丝
添加关注
级别:一年级

用户积分:1755 分
登录次数:191 次
注册时间:2008/3/29
最后登录:2015/1/24
xcqs 发表于:2009/10/1 12:50:00   | 只看该作者 查看该作者主题 藤椅 
做在线知识付费 选科汛云开店

建议大家给CSS添加上这段代码:

iframe{n1ifm:expression(this.src=‘about:blank’,this.outerHTML=‘’);}/*这行代码是解决挂IFRAME木马的哦*/

script{nojs1:expression((this.src.toLowerCase().indexOf(‘http’)==0)?document.write(‘木马被成功隔离!’):‘’);}

刚刚测试很管用!!!

感谢作者提供!

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
goon2005 当前离线

740

主题

1

广播

0

粉丝
添加关注
级别:六年级

用户积分:3504 分
登录次数:229 次
注册时间:2006/10/31
最后登录:2018/2/26
goon2005 发表于:2009/10/1 12:53:00   | 只看该作者 查看该作者主题 板凳 
科汛在线网校系统
   这样除非你不想用js文件@!!!
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
xcqs 当前离线

119

主题

2

广播

0

粉丝
添加关注
级别:一年级

用户积分:1755 分
登录次数:191 次
注册时间:2008/3/29
最后登录:2015/1/24
xcqs 发表于:2009/10/1 12:40:00   | 只看该作者 查看该作者主题 报纸 
做在线知识付费 选科汛云开店

郁闷!!!11:45分又被挂马!!!我要报警呀!!

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
peipeng11 当前离线

16

主题

1

广播

0

粉丝
添加关注
级别:学前班

用户积分:64 分
登录次数:31 次
注册时间:2009/12/8
最后登录:2016/11/25
peipeng11 发表于:2009/12/8 12:40:00   | 只看该作者 查看该作者主题 地板 
科汛在线网校系统

挂马是正常的,人家在你的网站上留一后门。随时都可以挂。建议你把会员注册的改为审核的那种,要不再把会员中心页面修改下。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
gocc 当前离线

191

主题

8

广播

0

粉丝
添加关注
级别:一年级

用户积分:1865 分
登录次数:407 次
注册时间:2008/7/15
最后登录:2023/1/26
gocc 发表于:2009/10/1 12:05:00   | 只看该作者 查看该作者主题 7楼 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
xcqs 当前离线

119

主题

2

广播

0

粉丝
添加关注
级别:一年级

用户积分:1755 分
登录次数:191 次
注册时间:2008/3/29
最后登录:2015/1/24
xcqs 发表于:2009/10/1 11:57:00   | 只看该作者 查看该作者主题 8楼 
做在线知识付费 选科汛云开店

KS_Editor/InsertFunctionfield.asp

ID = Trim(request("id"))
Call Main

Call CloseConn

Sub Main()
Set rs=Conn.Execute("select * from KS_Label where ID='" & ID & "'")

 

 

看看是不是漏洞?网上找到的!

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
goon2005 当前离线

740

主题

1

广播

0

粉丝
添加关注
级别:六年级

用户积分:3504 分
登录次数:229 次
注册时间:2006/10/31
最后登录:2018/2/26
goon2005 发表于:2009/10/1 11:56:00   | 只看该作者 查看该作者主题 9楼 
科汛智能建站系统
   什么系统都是不完美的,加上黑客在找漏洞方面肯定比官方强很多,这是正常的,要理解科讯,毕竟一直免费用!
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
hmz_825 当前离线

49

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:542 分
登录次数:39 次
注册时间:2009/3/13
最后登录:2019/2/15
hmz_825 发表于:2009/10/1 11:43:00   | 只看该作者 查看该作者主题 10楼 
是科讯的自动更新被黑了
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.20313秒 powered by KesionCMS 9.0