這兩天看到部分用戶站長(zhǎng)被掛馬,我整理了一下V6 sp1之前版本的漏洞原因
如果你的程序還沒有升級(jí)到V6 sp1+你的服務(wù)器用的是win 2003+你沒有將uploadfiles 目錄的可執(zhí)行權(quán)限關(guān)閉,可能出現(xiàn)被掛馬
起因:
由于win 2003 iis6文件名解析漏洞原因引起的,iis6將會(huì)直接解釋執(zhí)行x.ASP/' target='_blank' class='infotextkey'>asp;x.jpg之類的文件名
V6 sp1之前的版本漏洞運(yùn)行過程
首先找到使用科汛系統(tǒng)的網(wǎng)站,注冊(cè)會(huì)員,然后輸入KS_editor/selectupfiles.asp,這里就可以上傳x.asp;x.jpg之類的木馬并成功運(yùn)行!
而這個(gè)漏洞sp1升級(jí)修復(fù)過了....
V6解決方法:
就是升級(jí)到v6 sp1,再給你的上傳目錄加把鎖(見:http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=82415)
V5.5版本解決方法:
用編輯工具打開user/UpFileSave.asp并找到478行左右
找到以下代碼
else
SameFileExistTF = True
End If
if CheckFileType(AllowExtStr,FileExtName) = False then
ErrStr = ErrStr & FileName & "文件上傳失敗,文件類型不允許n允許的類型有" + AllowExtStr + "n"
end if
并修改成
else
SameFileExistTF = True
End If
'新增安全判斷
if instr(FileName,";")>0 or instr(lcase(FileName),".asp")>0 then
ErrStr = ErrStr & FileName & "文件上傳失敗,文件名不合法n"
end if
if CheckFileType(AllowExtStr,FileExtName) = False then
ErrStr = ErrStr & FileName & "文件上傳失敗,文件類型不允許n允許的類型有" + AllowExtStr + "n"
end if
增加上面紅色的就行了!!!!
這里提醒下廣大用戶:
1、請(qǐng)務(wù)必及時(shí)跟著官方的腳本升級(jí)你的程序!!!做好自己的安全工作,比如access版本的及時(shí)改下數(shù)據(jù)庫名稱,修改下后臺(tái)用戶名!!!有服務(wù)器的用戶請(qǐng)一定做好自己的目錄安全,別心存僥幸心理。
2、升級(jí)到sp1后,請(qǐng)用科汛后臺(tái)的在線木馬查找功能,找出后門文件并刪除(否則你將可能繼續(xù)被掛馬,功虧一簣);
3、一定要?jiǎng)h除uploadfiles目錄下,類似x.asp;x.jpg的文件
4、已經(jīng)被掛馬的用戶,可以用以下工具上傳到根目錄,把惡意代碼替換掉
點(diǎn)擊瀏覽該文件:iframe批量替換工具.rar
新聞熱點(diǎn)
疑難解答