鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > cms安装教程 > 新云cms > >

新云4.0最新安全补丁+漏洞修补方法(2009|9|22)

来源:互联网 作者:佚名 时间:2015-01-21 12:31
上传漏洞补丁 cls_upload.asp ,直接上传到inc目录覆盖原文件 防下载数据库,NotDownload.mdb,将数据库中的表NC_NotDownload用ACCESS导入到你的问吧数据库中 此补丁适用于新云4.x所有版本(商业版和免费版) ---------------------------------------------

上传漏洞补丁 cls_upload.asp ,直接上传到inc目录覆盖原文件

防下载数据库,NotDownload.mdb,将数据库中的表“NC_NotDownload”用ACCESS导入到你的问吧数据库中

此补丁适用于新云4.x所有版本(商业版和免费版)


--------------------------------------------------------------
附:UploadCls.Asp 是新云3.x的上传漏洞补丁,适合于新云3.x所有版本
--------------------------------------------------------------

下载地址:http://bbs.newasp.net/download/cls_upload.rar

 


0day漏洞处理方法

 

一、修改默认数据库名。

二、如果问吧没有使用你可以删除ask目录,或者下载最新版程序,重新上传ask目录,上传之前先删除ask目录

三、数据库中插入防下载表,方法如下:

    首先下载最新补丁包,解压后得到防下载数据库 NotDownload.mdb,数据库中包含防下载表“NC_NotDownload”

    下载原问吧数据库,ask/data/ask_newasp.asa,将扩展名改为*.mdb,用ACCESS打开数据库,导入防下载表“NC_NotDownload”

    ACCESS窗体中点右键--导入--选择新云数据库“NotDownload.mdb”--选择表“NC_NotDownload”--确定导入成功

    压缩修复数据库重新上传

 

 

 

 


网站后门手工处理方法

方法一、
--------------------------
登录服务器打开站点目录,把排序方式改为日期,查看最新日期的文件,主要查看*.asp、*.asa、*.cer、*.cdx文件

或者Windows用搜索功能,搜索关键字 “*.asp” 、“*.asa”、“*.cer”、“*.cdx”

如果不是新云程序,直接删除,如果是新云程序,查找类似代码 execute request("#") 将其删除或者重新上传覆盖此文件

方法二、
--------------------------
删除服务器中所有 asp、asa、cer、cdx 文件,文件名和文件夹中带有 .asp、.asa、.cer、.cdx 的文件(如:“123.asa;ad.jpg”)

然后重新上传程序

网友评论
<