問:您好,,轉接入備案,之前電話更換了咋辦
答:您好,
問:您好,修改負責人信息,需要上傳營業執照,只能拍照不能在相冊上傳?
答:您好,是的,目前備案已啟用電子化核驗,營業執照需掃碼后原件拍攝上傳,無法選擇相冊中已拍攝好的照片 ,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:剛通過電話,請幫忙我們排查我們空間里 網站的 程序漏洞 及 告知 主機面板的防控設置解決方式
程序漏洞包括: 1、繞過網站后臺管理員 直接登錄網站后臺的漏洞2、通過文件 upfile_flash.asp 、 upfile_other.asp 及 upimg.asp (調用前面2個文件) 上傳非法的 .JPG(實際后綴為.asp .php ) .ASP .PHP 注入文件漏洞3、修改 非法上傳的.JPG文件 為 .PHP等后綴的漏洞4、刪除非法注入的文件的漏洞 …
主機面板的防控設置
謝謝
答:您好,
1.1繞過管理員漏洞,在瀏覽器中添加Cookie值 ,以http://www.smdjc.cn/為例
1.2 訪問網站后臺地址http://www.smdjc.cn//manage.asp 不需要驗證,直接全部控制全部功能
1.3 訪問 http://www.smdjc.cn/upimg.asp
F12 修改下表單中的文件后綴
后期在配合編輯器漏洞,修改文件名,則完全控制整個空間,編輯器漏洞需要專業的工具繞過,我們不在演示
安全設置建議:
2.禁止空間php執行 ,在控制面板設置
,非常感謝您長期對我司的支持!
問:我們數據庫文件放在 data 文件夾里 ,數據庫文件后綴一般是 .cn .com .mdb 這種 后綴 ,給data 這個設置了 目錄保護會不會影響數據的寫入、運行那些?
答:您好,沒有影響,目錄保護的作用是限制里面的動態腳本執行,并不影響里面的文件讀寫,非常感謝您長期對我司的支持!
問:再問下: 后臺的登錄漏洞,我們程序同事給處理堵住 解決后,是不是 別人就無法再進入網站 后臺 上傳、注入文件了?
答:您好,后臺漏洞堵住后安全會有提升,另外編輯器還是有很多漏洞,并不需要登錄后臺就能訪問的
比如:
https://www.smdjc.cn/lxlweb/Upload.asp
http://www.smdjc.cn/lxlweb/Example/test1.asp
http://www.smdjc.cn/lxlweb/Example/test2.asp
如果能把編輯器也升級一下,就會安全很多,非常感謝您長期對我司的支持!
問:所有被注入的網站,最后還是跟蹤到 upfile_flash.asp (網站里上圖圖片的文件)文件了, : 這個文件都是通過什么訪問的? 通過后臺文件的調用訪問,還是怎么訪問到的?
答:您好,從前面2個網站追蹤上看應該是訪問的/upimg.asp文件,upfile_flash.asp只是處理上傳的文件,非常感謝您長期對我司的支持!
問:哦, upimg.asp是調用 upfile_flash.asp 的;
那問一下: 訪問 upimg.asp 這個文件都是通過什么訪問的? 通過網站后臺文件的調用訪問,還是怎么訪問到的? 別人怎么知道這個文件的?
答:您好,這種不好追蹤,初步懷疑是這套程序成之前已經被人下載破解了,黑客通過源碼分析到了后臺漏洞,并利用這些漏洞批量掃描您的網站統一篡改,非常感謝您長期對我司的支持!