风讯官方论坛
ttao - 2007-8-22 09:44:00
操作步骤:
1、使用前请对数据做好备份。
2、解压后将解压文件复制到程序所在目录。
注: 以上安全补丁,已经包含以往发布的安全补丁文件.
下载地址:
附件:
您所在的用户组无法下载或查看附件四川风讯科技发展有限公司
2008年04月03日
无名指上的钻戒 - 2007-8-22 09:55:00
大家都去试试
cyxjq - 2007-8-22 10:02:00
:)
starsdd - 2007-8-22 10:03:00
没有升级。还未出现。。。
newstar - 2007-8-22 10:03:00
内容 过期 已清理 ^&^
zhcmz - 2007-8-22 10:04:00
感谢提供 !
masanli - 2007-8-22 10:07:00
已经疯了,所有的办法都用尽了,连数据库文件都破坏了,忍痛恢复20天以前的数据和程序备份,朋友们,定时经常备份很重要啊,很重要啊!
另外,替换了这个文件是不是会员系统就不用关闭了呢?
无名指上的钻戒 - 2007-8-22 10:11:00
不会关闭,只是为了防止挂马
AnyLore - 2007-8-22 10:23:00
补丁?
liake - 2007-8-22 10:50:00
我们昨天21号9点多的时候就被挂了,就是那个 中国溧阳
http://www.liyang.gov.cn/ 一个政府网站 嵌入的代码。 IP地址是125.90.0.178 广东湛江的一个网吧发出的,它先把一个突破限制的上传程序伪装成图片文件上传之后,用预览该图片的方式后台执行,这个程序叫做“==★来哥免杀小马专用★==”,执行它之后就可以将木马程序上传到网站上而不那么容易被杀掉了。木马种入之后,整个网站都被嵌入了这个政府网站的链接代码,可恶啊!!!
masanli - 2007-8-22 10:52:00
原帖由
newstar 于 2007-8-22 10:03:00 发表
中国溧阳
http://www.liyang.gov.cn/ 一个政府网站
竟然采用 挂马的方式 页且挂的是病毒!
让人无法理解!
挂的代码 :<iframe src=[url=http://www.liyang.gov.......
我中的就是这个马,害我把整个网站全删除了,到现在网站还不能用呢!
这个也是一个风讯的站!
zjszph - 2007-8-22 10:58:00
测试后,发现无法再创建目录.虽然返回说目录创建成功,但是没有目录被建
zjszph - 2007-8-22 11:10:00
将原来的相应代码改成
if Request.QueryString("Type") = "AddFolder" then
FildNameStr = Request("FolderName")
if FildNameStr <> "" then
If ReplaceExpChar(FildNameStr) = False Then
Response.Write "<script>alert('新的目录名不规范,请重设');window.location.href='FileManage.asp';</script>"
Response.End
End If
Path = Add_Root_Dir("/") & G_USERFILES_DIR & "/" & Fs_User.UserNumber&"/"&FildNameStr
Path = Server.MapPath(Path)
if p_FSO.FolderExists(Path) = True then
Response.Write("<script>alert('目录已经存在');history.back(-1);</script>")
response.end
else
p_FSO.CreateFolder Path
end if
end if
'response.write path:response.end
strShowErr = "<li>创建目录成功</li>"
Response.Redirect("lib/Success.asp?ErrCodes="&Server.URLEncode(strShowErr)&"&ErrorUrl=../FileManage.asp")
Response.end
end if
fly_tiger - 2007-8-22 11:28:00
试一下,感谢提供。
cyxjq - 2007-8-22 12:37:00
原帖由 zjszph 于 2007-8-22 11:10:00 发表
将原来的相应代码改成
if Request.QueryString("Type") = "AddFolder" then
FildNameStr = Request("FolderName")
if FildNameStr <> &q......
不错正解!
cyxjq - 2007-8-22 15:45:00
原帖由 ttao 于 2007-8-22 09:44:00 发表
由于近期很多客户反映有挂马文件的出现.(注:本补丁仅称对所有4.0SP5产品用户下载)
官方对此进行了相关调整.并修改了相关的文件.请各位客户下载覆盖
文件覆盖路径:/user/Filemanage.asp
风讯的明天会更加美好!
hotla - 2007-8-22 16:10:00
又有了啊?
wuweisky - 2007-8-22 16:55:00
能不能对包含asp木马的jpg文件在上传的时候进行检查呢?检查文件安全才允许上传。
A君 - 2007-8-22 17:16:00
我直接把user文件夹删除掉了。
昏,我是sp3的
AnyLore - 2007-8-22 17:19:00
zzkt2008 - 2007-8-22 17:30:00
这就OK了?请问:
上传的伪装.jpg或.gif格式文件可以识别出来是否真正的图片吗?(据说ASPupload组件可以识别)
我的站都是被人上传了这种伪图片文件,然后上传者按照路径访问一下这个文件,
再然后进行一系列XXXX作,马很快就给挂上了…
界王神 - 2007-8-22 18:25:00
原帖由 zzkt2008 于 2007-8-22 17:30:00 发表
这就OK了?请问:
上传的伪装.jpg或.gif格式文件可以识别出来是否真正的图片吗?(据说ASPupload组件可以识别)
我的站都是被人上传了这种伪图片文件,然后上传者按照路径访问一下这个文件,
再然后进行一系列XXX......
汗。
zzkt2008 - 2007-8-22 19:55:00
楼上的你汗个P!我被人两次挂马,基本是他注册个用户名,上传个什么xxxx.gif或xxxx.jpg文件在他的用户编号文件夹里,后来又在别处(有执行权限的文件夹里)发现多了个xxxx.gif和asp.asp文件夹,asp.asp里面就看见有木马文件了,并感染了所有有执行权限的文件夹里的文件。TMD害我清除大半天。
请教下你觉得问题在哪里?还有,没有伪装成.gif或.jpg的木马是吗?
evanhe - 2007-8-23 01:03:00
原帖由 cyxjq 于 2007-8-22 12:37:00 发表
[quote] 原帖由 zjszph 于 2007-8-22 11:10:00 发表
将原来的相应代码改成
if Request.QueryString("Type") = "AddFolder" then
FildNameStr = Request("Fold......
什么意思,下再那个文件还管用吗? 官方就不能把这个搞明白点吗?
≮雨滴≯ - 2007-8-23 09:04:00
支持。。。。。
老猪快跑 - 2007-8-23 10:07:00
我现在就直接禁止用户上传文件,但这样也只能缓解一下,不能彻底解决问题
wavz - 2007-8-23 11:33:00
不知道好使不
lama717 - 2007-8-23 12:15:00
为啥老是挂风讯的呢~~~~~~
wh99168 - 2007-8-23 13:57:00
做个记号
祖祖呒言 - 2007-8-23 15:25:00
靠...我那个记录也是湛江那边挂上来的马..