這兩天看到部分用戶站長(zhǎng)被掛馬,我整理了一下V6 sp1之前版本的漏洞原因

如果你的程序還沒有升級(jí)到V6 sp1+你的服務(wù)器用的是win 2003+你沒有將uploadfiles 目錄的可執(zhí)行權(quán)限關(guān)閉,可能出現(xiàn)被掛馬

起因：

由于win 2003 iis6文件名解析漏洞原因引起的,iis6將會(huì)直接解釋執(zhí)行x.ASP/' target='_blank' class='infotextkey'>asp;x.jpg之類的文件名

V6 sp1之前的版本漏洞運(yùn)行過程

首先找到使用科汛系統(tǒng)的網(wǎng)站,注冊(cè)會(huì)員,然后輸入KS_editor/selectupfiles.asp,這里就可以上傳x.asp;x.jpg之類的木馬并成功運(yùn)行!

而這個(gè)漏洞sp1升級(jí)修復(fù)過了....

V6解決方法:

就是升級(jí)到v6 sp1,再給你的上傳目錄加把鎖(見:http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=82415)

V5.5版本解決方法:

用編輯工具打開user/UpFileSave.asp并找到478行左右

找到以下代碼

     else
      SameFileExistTF = True
     End If
     if CheckFileType(AllowExtStr,FileExtName) = False then
      ErrStr = ErrStr & FileName & "文件上傳失敗,文件類型不允許n允許的類型有" + AllowExtStr + "n"
     end if
并修改成

else
      SameFileExistTF = True
     End If

'新增安全判斷
     if instr(FileName,";")>0 or instr(lcase(FileName),".asp")>0 then
      ErrStr = ErrStr & FileName & "文件上傳失敗,文件名不合法n"
     end if

     if CheckFileType(AllowExtStr,FileExtName) = False then
      ErrStr = ErrStr & FileName & "文件上傳失敗,文件類型不允許n允許的類型有" + AllowExtStr + "n"
     end if

增加上面紅色的就行了!!!!

這里提醒下廣大用戶：

1、請(qǐng)務(wù)必及時(shí)跟著官方的腳本升級(jí)你的程序!!!做好自己的安全工作,比如access版本的及時(shí)改下數(shù)據(jù)庫名稱,修改下后臺(tái)用戶名!!!有服務(wù)器的用戶請(qǐng)一定做好自己的目錄安全,別心存僥幸心理。

2、升級(jí)到sp1后，請(qǐng)用科汛后臺(tái)的在線木馬查找功能，找出后門文件并刪除（否則你將可能繼續(xù)被掛馬,功虧一簣）；

3、一定要?jiǎng)h除uploadfiles目錄下，類似x.asp;x.jpg的文件

4、已經(jīng)被掛馬的用戶，可以用以下工具上傳到根目錄，把惡意代碼替換掉 

點(diǎn)擊瀏覽該文件:iframe批量替換工具.rar