动易漏洞嘚消息7z7z

2019-06-13 17:56:42 来源: 莱芜信息港

今天中午上就接到一个朋友,问我说他服务器登陆不了,说提示密码错误,我马上让他联系机房,登陆上服务器,检查本地用户组里面没有用户,创建新用户的时候,出现此用户已存在,在我们一再分析之下,终结论是他用的一个CMS出的问题,他的CMS就是动易。 上面的图就是我朋友动易程序传的木马下面是动易论坛今天发布了关于漏洞的信息 动易2006漏洞公告()漏洞编号:PEAS危害程度:极严重。黑客可以通过此漏洞取得WebShell权限。影响版本:动易2006 所有版本(包括免费版、商业SQL版及Access版),正式版、SP1、SP2、SP3、SP4、SP5都受此影响。漏洞描述:因为Win2003存在着一个文件解析路径的漏洞,当文件夹名为类似p的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行紧把自己站检查下。目前还没有的解决办法,解决办法就是有服务器的赶紧把上传权限关掉,然后删除Space文件夹(临时),删除User/User_p文件。

小儿丘疹性肢端皮炎
治疗方案
网站seo优化流程,重点是这样的
本文标签: