ecmcs 6.6被入侵了。。。帝国cms - 安全、强大、稳定、灵活

帝国论坛 → 帝国网站管理系统交流区 → 帝国CMS使用交流 → ecmcs 6.6被入侵了。。。

【本版专题贴子】

xiaopiao
用户头衔：秀才

精华贴   ：0
发贴数   ：89
经验值   ：456
注册时间：2008-08-30

发送悄悄话

【精益求精－帝国网站管理系统7.5正式版开源发布】 [第 1 楼]

ecmcs 6.6被入侵了。。。

阿里云ecs就一个帝国cms
ecms就6.6版本是不是我的版本太低
后台被上传了d/file/html/News/2019-04-23/87cad98b6e9591bfe22c4986ba92dbea.jpg这文件
附件就是提权木马也是我这里上传的。。。
我关闭会员系统没会员不知道怎么上传这文件的。。。

6.6刚发布的时候安装一直没事突然被挂马
网站没会员也没有发布文章只有admin一个人发文章
模板也是自己做的

上传以下图片：

[该贴被修改 2 次，最后修改时间 2019-05-08 09:46:07 ]

韩国独立服务器国际10M独享每月670元联系QQ 97616885

[size=5][/size]

2019-05-08 09:18:50

已设置保密

顶部

回复

引用

报告

删除

xiaopiao
用户头衔：秀才

精华贴   ：0
发贴数   ：89
经验值   ：456
注册时间：2008-08-30

发送悄悄话

【免费开源－EBMA系统：更安全的MYSQL管理和备份系统】 [第 2 楼]

增加者是 Member

韩国独立服务器国际10M独享每月670元联系QQ 97616885

[size=5][/size]

2019-05-08 09:20:55

已设置保密

顶部

回复

引用

报告

删除

aiuau
用户头衔：进士

精华贴   ：0
发贴数   ：1356
经验值   ：3597
注册时间：2007-05-29

发送悄悄话

【精益求精－帝国网站管理系统7.5正式版开源发布】 [第 3 楼]

.jpg是图片，除非你服务器有解析漏洞才能当php执行

2019-05-08 12:02:36

已设置保密

顶部

回复

引用

报告

删除

ggqm520
用户头衔：进士

精华贴   ：0
发贴数   ：1120
经验值   ：4891
注册时间：2010-08-15

发送悄悄话

【免费开源－EBMA系统：更安全的MYSQL管理和备份系统】 [第 4 楼]

同上！

meiweny.com https://www.meiweny.cn美文苑文学网 danmeiwx.cn goodwenxue.com 签名广告位出售中！！！！！

2019-05-08 19:32:23

已设置保密

顶部

回复

引用

报告

删除

xiaopiao
用户头衔：秀才

精华贴   ：0
发贴数   ：89
经验值   ：456
注册时间：2008-08-30

发送悄悄话

【精益求精－帝国网站管理系统7.5正式版开源发布】 [第 5 楼]

先不说执行不执行。。。
我关闭会员注册关闭投稿
人家还是给我上传了带有php语句的木马图片这个是有漏洞的表现。。。
图片用记事本打开就有php代码

韩国独立服务器国际10M独享每月670元联系QQ 97616885

[size=5][/size]

2019-05-08 22:18:52

已设置保密

顶部

回复

引用

报告

删除

帝国地瓜
用户头衔：举人

精华贴   ：0
发贴数   ：379
经验值   ：1138
注册时间：2017-04-24

发送悄悄话

【免费开源－EBMA系统：更安全的MYSQL管理和备份系统】 [第 6 楼]

你的服务器有解析漏洞

2019-05-08 22:28:00

已设置保密

顶部

回复

引用

报告

删除

帝国地瓜
用户头衔：举人

精华贴   ：0
发贴数   ：379
经验值   ：1138
注册时间：2017-04-24

发送悄悄话

【精益求精－帝国网站管理系统7.5正式版开源发布】 [第 7 楼]

具体百度一下

2019-05-08 22:28:36

已设置保密

顶部

回复

引用

报告

删除

内容

表情

使用EBB代码使用smile代码显示签名自动分析url 自动分析img

【进入高级模式】 (按 Ctrl+Enter 直接提交)

加入收藏夹

关于帝国 | 广告服务 | 联系我们 | 法律声明 | 隐私条款 | 许可协议

Powered by： EBB Version 2.2.1