DZ3.4 哪些文件會被通過上傳頭像等漏洞注入木馬代碼？

dashen

其實是你服務器漏洞，允許圖片被當成php執行，修復下漏洞，禁止掉上傳目錄的php執行權限

泰然自若

dashen 發表于 2019-7-4 02:28
其實是你服務器漏洞，允許圖片被當成php執行，修復下漏洞，禁止掉上傳目錄的php執行權限 ...

dashen 這個漏洞要如何修復，剛才已經找到木馬文件了

source\class\block\group\block_grouptracalss.php

泰然自若

crx349 發表于 2019-7-4 00:53
應該已經上傳木馬 然后利用頭像功能上傳 木馬哦
先檢查dz代碼是否完整 同時是否官方文件哦為記得x3.4的新 ...

感謝回復。

之前已打了0622的補丁，剛才又下載了完整版本的0622，文件全覆蓋。現在再觀察下看看

眾大云采集

服務器的科學合理設置，遵守權限最小化設置，這個也很重要。

babyfacer

crx349 發表于 2019-7-4 00:53
應該已經上傳木馬 然后利用頭像功能上傳 木馬哦
先檢查dz代碼是否完整 同時是否官方文件哦為記得x3.4的新 ...

今晚上就升級，深受其害呀

dashen

泰然自若 發表于 2019-7-4 02:46
dashen 這個漏洞要如何修復，剛才已經找到木馬文件了

source\class\block\group\block_grouptracalss.ph ...

這屬于服務器漏洞，應該百度對應的服務器圖片執行漏洞修復教程，比如nginx環境的搜：nginx圖片執行漏洞修復

crx349

泰然自若 發表于 2019-7-4 02:46
dashen 這個漏洞要如何修復，剛才已經找到木馬文件了

source\class\block\group\block_grouptracalss.ph ...

已經被掛馬了 先備份 清理干凈再升級哦

yehui2512

收藏了。

泰然自若

dashen 發表于 2019-7-6 01:32
這屬于服務器漏洞，應該百度對應的服務器圖片執行漏洞修復教程，比如nginx環境的搜：nginx圖片執行漏洞修 ...

https://tieba.baidu.com/p/5153982655?red_tag=2983434294&traceid=

參考這個做了服務器的處理程序映射設置，已測試不能解析訪問PHP文件。


我們用的FastCGI方式調用，本來享用第1種方案：繼續使用FastCGI方式調用PHP，要解決這個安全問題可以在php.ini里設置 cgi.fix_pathinfo=0 ，修改保存后建議重啟iis(注意可能影響到某些應用程序功能)。



但第一種方案設置后，網站首頁可以打開，但是帖子鏈接打不開了。。不知道原因。只好不用這種方法。


中間刪除了找到的木馬文件（包括文件夾里和根目錄里的），中間好了兩三天，但是昨天又發現了！


我去。。。大神們，還有什么漏洞？為毛還有啊？

crx349

泰然自若 發表于 2019-7-11 14:53
https://tieba.baidu.com/p/5153982655?red_tag=2983434294&traceid=

參考這個做了服務器的處理程序映射 ...

你服務器可能已經中毒了 先備份 重裝 清理下 再恢復網站