账号通
    

账号  

密码  

2228

查看

6

回复
主题:转发:[公告]10-2安全补丁发布 [收藏主题] 转到:  
zhenfengdz 当前离线

3821

主题

0

广播

1

粉丝
添加关注
级别:大三

用户积分:21733 分
登录次数:436 次
注册时间:2007/1/9
最后登录:2013/4/24
zhenfengdz 发表于:2009/10/3 8:35:00   | 只看该作者 查看该作者主题 楼主 
科汛在线商城系统(NET)

10-2安全补丁发布,这个帖子打不开,百度快照中找到,转发在此:



自得到昨天大量科汛用户被挂马的消息以来,官方收集了关于目前网上已公布的科汛漏洞,结合最新版本程序,进行了安全验证加强!从昨天至今我们没有因放假而休息,而是在紧张的收集修补系统漏洞,官方也逼不得已第一时间将安全补丁发放给大家!


 


 


主要更新如下:


  1、后台模板管理加强安全验证,对更名,上传,修改模板内容等都进行了安全验证,可以解决这个已知的漏洞问题http://www.hack58.com/Soft/html/9/19/2009/2009080517549.htm


  2、对上传接口进行加强验证,对可疑的文件给杜绝.并增强不允许外部提交上传;


  3、对远程存图功能进行安全合法验证,从而可以解决不允许抓取类似的xx.asp;1.gif伪木马;


  4、对选择文件admin/include/folderfilelist.asp文件进行合法验证,特别是重命名操作。


  5、对后台管理员登录验证文件admin/include/session.asp进行加强验证,比如管理必须是已登录的会员才是合法的,如果不是管理员身份强制引导到网站首页


 


V6.x 安全补丁(适合V6.x所有版本,包括商业版)








 下载信息  [文件大小:   下载次数: ]
图片点击可在新窗口打开查看点击浏览该文件:v6.x 10-2安全补丁(gbk).rar







 下载信息  [文件大小:   下载次数: ]
图片点击可在新窗口打开查看点击浏览该文件:v6.x10-2安全补丁(utf-8).rar


 


V5.5x安全补本(适合V5.5x所有版本,包括商业版)








 下载信息  [文件大小:   下载次数: ]
图片点击可在新窗口打开查看点击浏览该文件:v5.5 10-2安全补丁(gbk).rar







 下载信息  [文件大小:   下载次数: ]
图片点击可在新窗口打开查看点击浏览该文件:v5.5 10-2安全补丁(utf-8).rar


 


 


注意:


1、补丁包里的后台管理目录是admin,如果你已改了后台目录名称了,请将admin下的文件上传到你改后的管理目录里,否则起不到作用。


2、完整版请到http://www.kesion.com/down下载


3、打补丁前请先确保你现在的网站是没有木马后门,否则补丁无效!


4、有权限的用户,请一定将uploadfiles,template,config,ks_data,api,js,html,images等目录设置成不允许执行脚本,本次的漏洞主要是应用IIS的解释文件名漏洞引起的,所以这点特别重要!


5、打完补丁后,请及提修改后台登录密码及认证码,没有启用认证码的用户,请启用,并一定将默认的8888改成复杂一点


6、如果你的网站只用到其中一部分功能,可以根据需要删除相应的目录,现将V6目录功能说明如下:


 


ask ---问答(不需要可以删除)


club ---小论坛/留言系统(不需要可以删除)


user ---会员系统(不需要可以删除)


company ---公司库展示页面(不需要可以删除)


product  ---产品库展示页面(不需要可以删除)


space    --企业/个人空间(不需要可以删除)


plus/announce --公告页面(不需要可以删除)


plus/cc            --cc视频插件(不需要可以删除)


plus/link          --友情链接系统(不需要可以删除)


plus/wss         --wss统计器(不面要可以删除)


ks_editor/fckeditor  ---fck编辑器(如果没有启用会员系统及后台没有用到可以删除)


7、如果你不想用到官方的在线更新通知功能,请打开


admin/ks.update.asp,找到


'是否允许自动检测最新版本 true 允许 false 不允许
const EnabledAutoUpdate=true   把true改成false


 


 


8、由于本次挂马清除难度大,后门相对隐蔽。建议最好将网站上的数据全部清除,再上传全新的版本(记得数据库和模板之类的用备份文件还原)。


 


 


 


科汛官方


10-2


 


 


 


 


附网友清马及工具方法:


 


平安放个国庆中秋假,挂马临时解决方案


http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=97813


[分享]CSS代码解决网页挂马问题


http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=97540


闲来无事写了一个程序,清除恶意代码的程序


http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=97974


[原创]三分钟批量清除HTML和JS内木马代码方法详细图解


http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=97899


[下载]给大家推荐个快速找出后门的工具


http://bbs.kesion.com/dispbbs.asp?BoardID=44&ID=97881


教大家一句快速搜索木马后门文件的命令,一眼定乾坤


http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=97945&page=2


 


 


特别感谢以上用户,被挂马的用户不妨参考下以下方法。最好是结合使用!


 


 



 

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
tufeichina 当前离线

22

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:466 分
登录次数:52 次
注册时间:2007/12/22
最后登录:2018/4/10
tufeichina 发表于:2009/10/31 16:56:00   | 只看该作者 查看该作者主题 沙发 

我全部清除了。然后换了个。

其中要关注流量显示,有搜索科汛版本号的。我1号中的招。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
moson30 当前离线

763

主题

0

广播

0

粉丝
添加关注
级别:六年级

用户积分:5090 分
登录次数:245 次
注册时间:2007/3/31
最后登录:2010/4/27
moson30 发表于:2009/10/4 19:45:00   | 只看该作者 查看该作者主题 藤椅 
科汛在线考试系统(NET)
可惜没有清除木马的工具...
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
面包会有的 当前离线

75

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:852 分
登录次数:66 次
注册时间:2009/3/1
最后登录:2015/7/5
面包会有的 发表于:2009/10/4 13:23:00   | 只看该作者 查看该作者主题 板凳 
科汛在线考试系统(NET)
唉,我郁闷了,6.0才开始用的 科汛。 已经出现两次挂马情况了。。也是按官方的目录,设置的权限。。 现在真不知道怎么办,由于网站挂马过于严重,网站已经关闭三天了。。 官方能不能解决下啊
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
vvvv 当前离线

10

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:308 分
登录次数:11 次
注册时间:2008/7/22
最后登录:2010/3/8
vvvv 发表于:2009/10/4 13:16:00   | 只看该作者 查看该作者主题 报纸 
科汛智能建站系统

我也中马严重。我的处理办法是把网站除数据和图片外,其它的全都删除,然后在本地127.0.0.1下重新安装,在127.0.0.1:81下用织梦程序采集了所有文章,上传。换成PHP的网站了。。

 

 

幸好这次事件只是挂马,要是在国庆当天挂些反动的文章和图片,十个脑袋也保不住呀。。。。

 

请科汛考虑一下用户的人身安全吧,,网监管得历害,,没赚到钱反而被罚款,真是够黑的。。

 

 

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
汗香残留 当前离线

60

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:852 分
登录次数:53 次
注册时间:2009/1/14
最后登录:2012/8/16
汗香残留 发表于:2009/10/3 9:08:00   | 只看该作者 查看该作者主题 地板 
科汛在线商城系统(NET)

Microsoft VBScript 运行时错误 错误 '800a01a8'

缺少对象: 'Conn'

/inc/Dv_ClsMain.asp,行 1600

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
hi0533 当前离线

73

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:781 分
登录次数:35 次
注册时间:2009/3/10
最后登录:2009/10/10
hi0533 发表于:2009/10/3 8:41:00   | 只看该作者 查看该作者主题 7楼 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.25098秒 powered by KesionCMS 9.0