账号通
    

账号  

密码  

2150

查看

4

回复
主题:就最近暴多科讯系统挂马说几点 [收藏主题] 转到:  
yinxiaodan 当前离线

179

主题

1

广播

0

粉丝
添加关注
级别:一年级

用户积分:5543 分
登录次数:212 次
注册时间:2008/2/14
最后登录:2020/12/3
yinxiaodan 发表于:2009/10/2 13:06:00   | 只看该作者 查看该作者主题 楼主 
科汛在线商城系统(NET)

一、IIS漏洞,上传XXX.ASP.jpg可执行ASP,大部分目录权限为脚本运行,应该设为无。

二、科讯程序未发现的漏洞,这个漏洞可能一直存在,而一直没有被修补,我的网站被莫名其面的挂马三次,而且三次都是科讯系统被挂,重点要检查会员系统、论坛系统和管理员入口、包括MDB数据库,是否会被下载的问题。

三、众多科讯系统被挂,我分析首先是科讯存在的漏洞已久,黑客已制作了科讯专用攻击软件,这次突然全面爆发,说明黑客首先攻破了科讯官方网用户域名数据库,然后导入了攻击软件,根据科讯提供的域名自动自动攻击这些网站,先上传rss.asa木马到模块目录,再挨个由黑客从价值高到价值低的逐个收拾。如果你是科讯,还没被挂的话,别高兴太早,在官方没有找出具体原因前,严格监控,定期备份和扫描异常,当然最好是关闭网站,小心服务器也遭殃。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
gabgmd 当前离线

95

主题

0

广播

1

粉丝
添加关注
级别:学前班

用户积分:1189 分
登录次数:145 次
注册时间:2007/3/31
最后登录:2018/2/1
gabgmd 发表于:2009/10/2 16:57:00   | 只看该作者 查看该作者主题 沙发 
科汛在线商城系统(NET)

虚拟空间有在线解压缩的话,把后台和一些关键的文件夹或者无关的都先删掉,更新网站的时候再解压还是比较安全点.

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
abrush 当前离线

354

主题

0

广播

0

粉丝
添加关注
级别:三年级

用户积分:1946 分
登录次数:74 次
注册时间:2008/12/17
最后登录:2012/8/24
abrush 发表于:2009/10/2 14:32:00   | 只看该作者 查看该作者主题 藤椅 
科汛在线考试系统(NET)
 的确是很郁闷的一件事~ 好同志
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
rccn 当前离线

44

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:702 分
登录次数:35 次
注册时间:2009/2/15
最后登录:2013/2/24
rccn 发表于:2009/10/2 13:21:00   | 只看该作者 查看该作者主题 板凳 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
qq2285365 当前离线

10

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:107 分
登录次数:3 次
注册时间:2009/10/2
最后登录:2009/11/4
qq2285365 发表于:2009/10/2 13:13:00   | 只看该作者 查看该作者主题 报纸 
我被挂的没脾气了///
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.10938秒 powered by KesionCMS 9.0