3.4也被挂马

最新版3.4，上传方式还是以图片的方式上传 通过uc_server/admin.php?m=app&这样的地址以Content-Disposition: form-data的方式上传代码入侵
Windows服务器系统用Nginx做环境运行，安全狗不能在Windows系统给Nginx提供保护，缺少安全狗的保护今天网站又被挂马了，烦死了

你是服务器设置有问题，允许图片按php方式执行了吧

民审大大 发表于 2017-11-8 16:01
你是服务器设置有问题，允许图片按php方式执行了吧

通过日志信息发现 可以通过POST   /uc_server/admin.php?m=app&a=ping&appid=20&sid=3dbbCQPdkWLguSLAoPKd%2BgU04gJAjpZkNG4FIGCGBFXEcauBVZXktCsh9AxzFyvR%2FjUdydFfvmox4Q  这样的路径实现上传文件，这个问题到现在官方也没有说是什么原因，这个问题都不知道有多少人反应了。

杨海威 发表于 2017-11-9 16:06
通过日志信息发现 可以通过POST   /uc_server/admin.php?m=app&a=ping&appid=20&sid=3dbbCQPdkWLguSLAoPK ...

我通过海量日志分析，已经找到漏洞了，等会发帖。请关注

使用upupw套件，自带安全设置，用php5.2的版本就行，DZ暂时用不着更高的php版本。别用phpstudy，本身就自带后门。

请教一下这位兄台，我也遇到了同样的问题，被挂马了，版本X3.2，管理员密码被修改，阿里云安骑士删掉后木马后，今天又被挂马了。头痛不知道怎么处理。

阿里云服务器，win2003, IIS6.0，服务器上有网站安全狗和阿里云自带的安骑士。

coolhey 发表于 2017-11-13 12:40
请教一下这位兄台，我也遇到了同样的问题，被挂马了，版本X3.2，管理员密码被修改，阿里云安骑士删掉 ...

你这个已经有后门了，有安全狗也没有用了，最好备份数据库，重新安装，或者使用那个护卫神·云查杀系统查杀，

民审大大 发表于 2017-11-8 16:01
你是服务器设置有问题，允许图片按php方式执行了吧

今天测试图片确实可以当作php来执行，已经按照网上提供的方法解决，但是哪个UCKEY怎么修改？直接手工修改config_global.php？还是在后台修改UCenter 通信密钥

杨海威 发表于 2017-11-14 09:47
今天测试图片确实可以当作php来执行，已经按照网上提供的方法解决，但是哪个UCKEY怎么修改？直接手工修改 ...

你用的什么php套件