Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[求助] uchome 4月份的漏洞有补丁了吗?我网站发现有这种入侵了

[复制链接]
bugx 发表于 2010-6-4 13:21:20 | 显示全部楼层 |阅读模式
本帖最后由 bugx 于 2010-6-4 13:23 编辑

摘要:昨天在t00ls核心博客发现一个重大的uchome 0day信息,虽然没有对外公布但已经议论纷纷。为了安全起见咱还是给论坛的uchome上把锁吧。 信息来源::陆羽's blog 文章出自:黑白前线 文章作者:udb311 文章首发: www.hackline.net 博客原文如图:从描述上看应...

昨天在t00ls核心博客发现一个重大的uchome 0day信息,虽然没有对外公布但已经议论纷纷。为了安全起见咱还是给论坛的uchome上把锁吧。

信息来源::陆羽's blog    文章出自:黑白前线

文章作者:udb311

文章首发:www.hackline.net


博客原文如图:从描述上看应该是注入产生的一句话。我们进行以下安全措施。


uchome 0day


windows主机用户

进入uchome/data,把data设置为目录不可执行脚本。



虚拟主机用户

通过FTP工具连接进入uchome/data,在data目录属性选择读、写去掉执行权限。


linux主机用户


进入uchome/data目录,建.htaccess内容为


   1. <FilesMatch "\.(?i:bak|php|php3|cgi|pl|py)$">
   2. order deny,allow  
   3. deny from all  
   4. </FilesMatch>


禁止可执行程序运行。


限制执行脚本此为临时解决办法,等待官方补丁。


2010-04-15

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
zzyxz 发表于 2010-6-4 17:42:35 | 显示全部楼层

怎么又是陆羽
他还跑360面试去了
回复

使用道具 举报

udb311 发表于 2010-6-4 20:00:14 | 显示全部楼层

有个漏洞这Uchome <=2.0 后台GetWebShell 漏洞

http://www.hackline.net/a/news/ldfb/web/2010/0420/3444.html
回复

使用道具 举报

快影 发表于 2010-6-4 20:06:05 | 显示全部楼层
靠,这是那年的东东啊。DZ好像早就没打理过uchome了。。
回复

使用道具 举报

tearszhu 发表于 2010-6-11 13:20:40 | 显示全部楼层
UCH是不是被放弃了?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-25 11:56 , Processed in 0.015922 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表