:::
公告 tad - 本站訊息 | 2010-06-22 | 點閱數: 14154

Tad uploader 1.1 版有一個漏洞,可以讓人不經過檢查就上傳程式。有心份子會利用之上傳一些木馬程式。

因此建議您儘早更新至1.2 版已針對此問題進行處理(或者就乾脆移除別用了...)

Tad uploader 1.2 版:http://tad0616.net/modules/tad_uploader/index.php?op=dlfile&cfsn=355&cat_sn=23

有問題的檔案可以直接利用 tad_uploader 模組的界面來刪除之,其真實路徑位於 /uploads/tad_uploader/ 底下

刪除完若是不放心,Linux 主機者可下載底下小程式(感謝OLS3大師提供)來協助掃描看有無漏網之魚(順便建議把幾個快取目錄都清一清,有些惡意程式會躲在裡頭)。

http://tad0616.net/modules/tad_uploader/index.php?op=dlfile&cfsn=356&cat_sn=0

解壓縮到任何目錄,利用 chmod +x scan_spy.sh 來賦予該程式執行權限,然後輸入「./scan_spy.sh」來執行掃描。

該程式會從主機根目錄掃起,有問題的檔案會直接秀出到畫面上(顯示權限不足或者找不到檔案者則應該不是惡意檔案)

有列出來的檔案請將之刪除(例如 help.php、info.php、xxx.phP...之類的檔名)

掃描完,會產生 spy.log 以及f.lst兩個紀錄檔,也可以開啟來看一下,裡面列的連結可以看一下,有沒有一些奇怪的連結。

此外,您也可以下載底下這個檔,將.htaccess解壓縮到uploads中,如此,uploads中的敏感檔案都將無法執行。

http://tad0616.net/modules/tad_uploader/index.php?op=dlfile&cfsn=357&cat_sn=0

最後,建議資料庫密碼可以改的話就改一改,以策安全。

:::

搜尋

進階搜尋

QR Code 區塊

https%3A%2F%2Fwww.tad0616.net%2Fmodules%2Ftadnews%2Findex.php%3Fnsn%3D141

快速登入

Google OpenID 登入 login icon Line OpenID 登入 login icon 基隆市 OpenID 登入 login icon 新北市 OpenID 登入 login icon 新竹市 OpenID 登入 login icon 苗栗縣 OpenID 登入 login icon 彰化縣 OpenID 登入 login icon 雲林縣 OpenID 登入 login icon 嘉義縣 OpenID 登入 login icon 嘉義市 OpenID 登入 login icon 臺南市 OpenID 登入 login icon 屏東縣 OpenID 登入 login icon 澎湖縣 OpenID 登入 login icon

線上使用者

36人線上 (2人在瀏覽最新消息)

會員: 0

訪客: 36

更多…