3.4也被挂马

杨海威 · 发表于 2017-11-8 13:43:38

最新版3.4，上传方式还是以图片的方式上传通过uc_server/admin.php?m=app&这样的地址以Content-Disposition: form-data的方式上传代码入侵
Windows服务器系统用Nginx做环境运行，安全狗不能在Windows系统给Nginx提供保护，缺少安全狗的保护今天网站又被挂马了，烦死了

民审大大 · 发表于 2017-11-8 16:01:12

你是服务器设置有问题，允许图片按php方式执行了吧

杨海威 · 发表于 2017-11-9 16:06:01

民审大大发表于 2017-11-8 16:01
你是服务器设置有问题，允许图片按php方式执行了吧

通过日志信息发现可以通过POST /uc_server/admin.php?m=app&a=ping&appid=20&sid=3dbbCQPdkWLguSLAoPKd%2BgU04gJAjpZkNG4FIGCGBFXEcauBVZXktCsh9AxzFyvR%2FjUdydFfvmox4Q 这样的路径实现上传文件，这个问题到现在官方也没有说是什么原因，这个问题都不知道有多少人反应了。

iTouch_sS2Tt · 发表于 2017-11-10 14:30:22

杨海威发表于 2017-11-9 16:06
通过日志信息发现可以通过POST /uc_server/admin.php?m=app&a=ping&appid=20&sid=3dbbCQPdkWLguSLAoPK ...

我通过海量日志分析，已经找到漏洞了，等会发帖。请关注

cordmm · 发表于 2017-11-13 10:04:28

使用upupw套件，自带安全设置，用php5.2的版本就行，DZ暂时用不着更高的php版本。别用phpstudy，本身就自带后门。

coolhey · 发表于 2017-11-13 12:40:39

请教一下这位兄台，我也遇到了同样的问题，被挂马了，版本X3.2，管理员密码被修改，阿里云安骑士删掉后木马后，今天又被挂马了。头痛不知道怎么处理。

阿里云服务器，win2003, IIS6.0，服务器上有网站安全狗和阿里云自带的安骑士。

杨海威 · 发表于 2017-11-14 09:07:17

coolhey 发表于 2017-11-13 12:40
请教一下这位兄台，我也遇到了同样的问题，被挂马了，版本X3.2，管理员密码被修改，阿里云安骑士删掉 ...

你这个已经有后门了，有安全狗也没有用了，最好备份数据库，重新安装，或者使用那个护卫神·云查杀系统查杀，

杨海威 · 发表于 2017-11-14 09:47:13

民审大大发表于 2017-11-8 16:01
你是服务器设置有问题，允许图片按php方式执行了吧

今天测试图片确实可以当作php来执行，已经按照网上提供的方法解决，但是哪个UCKEY怎么修改？直接手工修改config_global.php？还是在后台修改UCenter 通信密钥

cordmm · 发表于 2017-11-15 16:24:47

杨海威发表于 2017-11-14 09:47
今天测试图片确实可以当作php来执行，已经按照网上提供的方法解决，但是哪个UCKEY怎么修改？直接手工修改 ...

你用的什么php套件

		自动登录	找回密码
密码			立即注册

3.4也被挂马

本帖子中包含更多资源