风讯官方论坛产品服务区产品发布foosun4.0安全补丁文件下载[更新时间:2008-04-03]

1  /  5  页   12345 跳转 查看:37693

标题: [【Foosun4.x】] foosun4.0安全补丁文件下载[更新时间:2008-04-03]

本主题由 管理员 jxspace 于 2008-8-27 20:33:35 执行 设置高亮 操作
离线 ttao
头像
飞雪

  • 个人空间 相册
  • 组别:管理员
  • 性别:
  • 生日:1900-1-1
  • 来自:成都
  • 积分:3661
  • 帖子:3020
  • 注册: 2006-12-25
2007-08-22 09:44 | 只看楼主
树型| 收藏| 1

foosun4.0安全补丁文件下载[更新时间:2008-04-03]

操作步骤:
1、使用前请对数据做好备份。
2、解压后将解压文件复制到程序所在目录。

注:  以上安全补丁,已经包含以往发布的安全补丁文件.

下载地址:
 附件: 您所在的用户组无法下载或查看附件

四川风讯科技发展有限公司
2008年04月03日
最后编辑ttao 最后编辑于 2008-04-08 16:44:41
FOOSUNCMS操作流程:创建栏目-->添加新闻-->添加样式-->创建标签-->将标签插入模板-->生成首页栏目页完成.
gototop
引用
 
离线 无名指上的钻戒
头像

  • 个人空间 相册
  • 组别:管理员
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:327
  • 帖子:257
  • 注册: 2006-03-02
2007-08-22 09:55 |
树型| 收藏| 2

回复:4.0SP5挂马补丁文件下载

大家都去试试
"无名指上的钻戒……"
gototop
引用
 
离线 cyxjq
头像

  • 个人空间 相册
  • 组别:超级版主
  • 性别:
  • 生日:1980-2-19
  • 来自:北京
  • 积分:2470
  • 帖子:2196
  • 注册: 2005-06-06
Medal No.4Medal No.6
2007-08-22 10:02 |
树型| 收藏| 3

回复:4.0SP5挂马补丁文件下载

:)
gototop
引用
 
离线 starsdd
头像
星星点点

  • 个人空间 相册
  • 组别:注册会员
  • 性别:
  • 生日:1981-7-11
  • 来自:
  • 积分:294
  • 帖子:166
  • 注册: 2006-01-03
2007-08-22 10:03 |
树型| 收藏| 4

回复:4.0SP5挂马补丁文件下载

没有升级。还未出现。。。
个头五大三粗,年龄二十又五,家有薄田半亩,大字不识亦不会武,冰凉被窝一个人晤,特来求个贤妻良母!
gototop
引用
 
离线 newstar
头像
NewStar工作室

  • 个人空间 相册
  • 组别:版主
  • 性别:
  • 生日:1977-1-10
  • 来自:中国冬枣之乡
  • 积分:631
  • 帖子:460
  • 注册: 2004-08-11
2007-08-22 10:03 |
树型| 收藏| 5

回复:4.0SP5挂马补丁文件下载

内容 过期 已清理 ^&^
最后编辑newstar 最后编辑于 2008-04-03 12:10:20
欢迎走近 中国冬枣之乡——沾化   http://www.zhanhua.gov.cn
NewStar工作室 http://www.newzh.cn
QQ:228770305  风讯CMS asp版交流群:11980260
gototop
引用
 
离线 zhcmz
头像

  • 个人空间 相册
  • 组别:注册会员
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:302
  • 帖子:225
  • 注册: 2005-04-15
2007-08-22 10:04 |
树型| 收藏| 6

回复:4.0SP5挂马补丁文件下载

感谢提供 !
赤峰信息网免费伦理电影
HTTP://DY.CFXXW.COM
gototop
引用
 
离线 masanli
头像
半只青蛙

  • 个人空间 相册
  • 组别:注册会员
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:360
  • 帖子:328
  • 注册: 2007-03-30
2007-08-22 10:07 |
树型| 收藏| 7

回复:4.0SP5挂马补丁文件下载

已经疯了,所有的办法都用尽了,连数据库文件都破坏了,忍痛恢复20天以前的数据和程序备份,朋友们,定时经常备份很重要啊,很重要啊!

另外,替换了这个文件是不是会员系统就不用关闭了呢?
最后编辑masanli 最后编辑于 2007-08-22 10:08:25
-------------------------------------我还活着,我还在折腾!
gototop
引用
 
离线 无名指上的钻戒
头像

  • 个人空间 相册
  • 组别:管理员
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:327
  • 帖子:257
  • 注册: 2006-03-02
2007-08-22 10:11 |
树型| 收藏| 8

回复:4.0SP5挂马补丁文件下载

不会关闭,只是为了防止挂马
"无名指上的钻戒……"
gototop
引用
 
离线 AnyLore
头像

  • 个人空间 相册
  • 组别:新手上路
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:66
  • 帖子:54
  • 注册: 2006-07-23
2007-08-22 10:23 |
树型| 收藏| 9

回复:4.0SP5挂马补丁文件下载

补丁?
gototop
引用
 
离线 liake
头像

  • 个人空间 相册
  • 组别:商业用户组
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:39
  • 帖子:20
  • 注册: 2005-03-30
2007-08-22 10:50 |
树型| 收藏| 10

回复:4.0SP5挂马补丁文件下载

我们昨天21号9点多的时候就被挂了,就是那个 中国溧阳 http://www.liyang.gov.cn/ 一个政府网站 嵌入的代码。 IP地址是125.90.0.178 广东湛江的一个网吧发出的,它先把一个突破限制的上传程序伪装成图片文件上传之后,用预览该图片的方式后台执行,这个程序叫做“==★来哥免杀小马专用★==”,执行它之后就可以将木马程序上传到网站上而不那么容易被杀掉了。木马种入之后,整个网站都被嵌入了这个政府网站的链接代码,可恶啊!!!
gototop
引用
 
离线 masanli
头像
半只青蛙

  • 个人空间 相册
  • 组别:注册会员
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:360
  • 帖子:328
  • 注册: 2007-03-30
2007-08-22 10:52 |
树型| 收藏| 11

回复: 4.0SP5挂马补丁文件下载



引用:
原帖由 newstar 于 2007-8-22 10:03:00 发表
中国溧阳 http://www.liyang.gov.cn/ 一个政府网站
竟然采用 挂马的方式  页且挂的是病毒!
让人无法理解!
挂的代码 :<iframe src=[url=http://www.liyang.gov.......



我中的就是这个马,害我把整个网站全删除了,到现在网站还不能用呢!
这个也是一个风讯的站!
最后编辑masanli 最后编辑于 2007-08-22 11:00:23
-------------------------------------我还活着,我还在折腾!
gototop
引用
 
离线 zjszph
头像

  • 个人空间 相册
  • 组别:注册会员
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:359
  • 帖子:340
  • 注册: 2007-04-12
2007-08-22 10:58 |
树型| 收藏| 12

回复:4.0SP5挂马补丁文件下载

测试后,发现无法再创建目录.虽然返回说目录创建成功,但是没有目录被建
急性肠胃炎了......
gototop
引用
 
离线 zjszph
头像

  • 个人空间 相册
  • 组别:注册会员
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:359
  • 帖子:340
  • 注册: 2007-04-12
2007-08-22 11:10 |
树型| 收藏| 13

回复:4.0SP5挂马补丁文件下载

将原来的相应代码改成

if Request.QueryString("Type") = "AddFolder" then
                FildNameStr = Request("FolderName")
                if FildNameStr <> "" then
                        If ReplaceExpChar(FildNameStr) = False Then
                                Response.Write "<script>alert('新的目录名不规范,请重设');window.location.href='FileManage.asp';</script>"
                                Response.End
                        End If
                        Path = Add_Root_Dir("/") & G_USERFILES_DIR & "/" & Fs_User.UserNumber&"/"&FildNameStr
                        Path = Server.MapPath(Path)
                        if p_FSO.FolderExists(Path) = True then
                                Response.Write("<script>alert('目录已经存在');history.back(-1);</script>")
                                response.end
                        else
                                p_FSO.CreateFolder Path
                        end if
                end if
                'response.write path:response.end
                strShowErr = "<li>创建目录成功</li>"
                Response.Redirect("lib/Success.asp?ErrCodes="&Server.URLEncode(strShowErr)&"&ErrorUrl=../FileManage.asp")
                Response.end
end if
急性肠胃炎了......
gototop
引用
 
离线 fly_tiger
头像

  • 个人空间 相册
  • 组别:新手上路
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:85
  • 帖子:74
  • 注册: 2005-03-15
2007-08-22 11:28 |
树型| 收藏| 14

回复:4.0SP5挂马补丁文件下载

试一下,感谢提供。
gototop
引用
 
离线 cyxjq
头像

  • 个人空间 相册
  • 组别:超级版主
  • 性别:
  • 生日:1980-2-19
  • 来自:北京
  • 积分:2470
  • 帖子:2196
  • 注册: 2005-06-06
Medal No.4Medal No.6
2007-08-22 12:37 |
树型| 收藏| 15

回复: 4.0SP5挂马补丁文件下载



引用:
原帖由 zjszph 于 2007-8-22 11:10:00 发表
将原来的相应代码改成

if Request.QueryString("Type") = "AddFolder" then
                FildNameStr = Request("FolderName")
                if FildNameStr <> &q......

不错正解!
gototop
引用
 
离线 cyxjq
头像

  • 个人空间 相册
  • 组别:超级版主
  • 性别:
  • 生日:1980-2-19
  • 来自:北京
  • 积分:2470
  • 帖子:2196
  • 注册: 2005-06-06
Medal No.4Medal No.6
2007-08-22 15:45 |
树型| 收藏| 16

回复: 4.0SP5挂马补丁文件下载[更新时间:2007-08-22 13:10:00]



引用:
原帖由 ttao 于 2007-8-22 09:44:00 发表
由于近期很多客户反映有挂马文件的出现.(注:本补丁仅称对所有4.0SP5产品用户下载)

官方对此进行了相关调整.并修改了相关的文件.请各位客户下载覆盖

文件覆盖路径:/user/Filemanage.asp

风讯的明天会更加美好!
gototop
引用
 
离线 hotla
头像
个人站长服务个人站长

  • 个人空间 相册
  • 组别:贵宾
  • 性别:
  • 生日:1900-1-1
  • 来自:广东东莞
  • 积分:8144411
  • 帖子:6692
  • 注册: 2003-10-07
Medal No.2
2007-08-22 16:10 |
树型| 收藏| 17

回复:4.0SP5挂马补丁文件下载[更新时间:2007-08-22 13:10:00]

又有了啊?
我是站长,我不是站长,我是站长,晕,究竟啥是站长啊?
gototop
引用
 
离线 wuweisky
头像

  • 个人空间 相册
  • 组别:商业用户组
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:109
  • 帖子:76
  • 注册: 2005-08-27
2007-08-22 16:55 |
树型| 收藏| 18

回复:4.0SP5挂马补丁文件下载[更新时间:2007-08-22 13:10:00]

能不能对包含asp木马的jpg文件在上传的时候进行检查呢?检查文件安全才允许上传。
gototop
引用
 
离线 A君
头像
首席设计师

  • 个人空间 相册
  • 组别:贵宾
  • 性别:
  • 生日:1981-7-19
  • 来自:
  • 积分:1271
  • 帖子:929
  • 注册: 2004-03-02
2007-08-22 17:16 |
树型| 收藏| 19

回复:4.0SP5挂马补丁文件下载[更新时间:2007-08-22 13:10:00]

我直接把user文件夹删除掉了。
昏,我是sp3的
做人要厚道,做站要低调。
gototop
引用
 
离线 AnyLore
头像

  • 个人空间 相册
  • 组别:新手上路
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:66
  • 帖子:54
  • 注册: 2006-07-23
2007-08-22 17:19 |
树型| 收藏| 20

回复: 4.0SP5挂马补丁文件下载[更新时间:2007-08-22 13:10:00]

只检查扩展名是没用的

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

gototop
引用
 
离线 zzkt2008
头像

  • 个人空间 相册
  • 组别:商业用户组
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:91
  • 帖子:62
  • 注册: 2005-11-11
2007-08-22 17:30 |
树型| 收藏| 21

回复:4.0SP5挂马补丁文件下载[更新时间:2007-08-22 13:10:00]

这就OK了?请问:
上传的伪装.jpg或.gif格式文件可以识别出来是否真正的图片吗?(据说ASPupload组件可以识别)
我的站都是被人上传了这种伪图片文件,然后上传者按照路径访问一下这个文件,
再然后进行一系列XXXX作,马很快就给挂上了…
gototop
引用
 
离线 界王神
头像
风讯*泪痕

  • 个人空间 相册
  • 组别:超级版主
  • 性别:
  • 生日:1987-2-2
  • 来自:河南-郑州
  • 积分:3962
  • 帖子:3330
  • 注册: 2004-12-30
2007-08-22 18:25 |
树型| 收藏| 22

回复: 4.0SP5挂马补丁文件下载[更新时间:2007-08-22 13:10:00]



引用:
原帖由 zzkt2008 于 2007-8-22 17:30:00 发表
这就OK了?请问:
上传的伪装.jpg或.gif格式文件可以识别出来是否真正的图片吗?(据说ASPupload组件可以识别)
我的站都是被人上传了这种伪图片文件,然后上传者按照路径访问一下这个文件,
再然后进行一系列XXX......



汗。
风迅会更好!
1gwww.com,1.3G双线空间160元。支持dotNETCMS
QQ:4657909
gototop
引用
 
离线 zzkt2008
头像

  • 个人空间 相册
  • 组别:商业用户组
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:91
  • 帖子:62
  • 注册: 2005-11-11
2007-08-22 19:55 |
树型| 收藏| 23

回复:4.0SP5挂马补丁文件下载[更新时间:2007-08-22 13:10:00]

楼上的你汗个P!我被人两次挂马,基本是他注册个用户名,上传个什么xxxx.gif或xxxx.jpg文件在他的用户编号文件夹里,后来又在别处(有执行权限的文件夹里)发现多了个xxxx.gif和asp.asp文件夹,asp.asp里面就看见有木马文件了,并感染了所有有执行权限的文件夹里的文件。TMD害我清除大半天。

请教下你觉得问题在哪里?还有,没有伪装成.gif或.jpg的木马是吗?
最后编辑zzkt2008 最后编辑于 2007-08-22 20:00:13
gototop
引用
 
离线 evanhe
头像

  • 个人空间 相册
  • 组别:商业用户组
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:344
  • 帖子:227
  • 注册: 2006-06-09
2007-08-23 01:03 |
树型| 收藏| 24

回复: 4.0SP5挂马补丁文件下载[更新时间:2007-08-22 13:10:00]



引用:
原帖由 cyxjq 于 2007-8-22 12:37:00 发表
[quote] 原帖由 zjszph 于 2007-8-22 11:10:00 发表
将原来的相应代码改成

if Request.QueryString("Type") = "AddFolder" then
                FildNameStr = Request("Fold......





什么意思,下再那个文件还管用吗? 官方就不能把这个搞明白点吗?
gototop
引用
 
离线 ≮雨滴≯
头像

  • 个人空间 相册
  • 组别:注册会员
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:433
  • 帖子:325
  • 注册: 2004-04-29
2007-08-23 09:04 |
树型| 收藏| 25

回复:4.0SP5挂马补丁文件下载[更新时间:2007-08-22 13:10:00]

支持。。。。。
为风讯加油!~