DZ3.4 哪些文件会被通过上传头像等漏洞注入木马代码？

dashen

其实是你服务器漏洞，允许图片被当成php执行，修复下漏洞，禁止掉上传目录的php执行权限

泰然自若

dashen 发表于 2019-7-4 02:28
其实是你服务器漏洞，允许图片被当成php执行，修复下漏洞，禁止掉上传目录的php执行权限 ...

dashen 这个漏洞要如何修复，刚才已经找到木马文件了

source\class\block\group\block_grouptracalss.php

泰然自若

crx349 发表于 2019-7-4 00:53
应该已经上传木马 然后利用头像功能上传 木马哦
先检查dz代码是否完整 同时是否官方文件哦为记得x3.4的新 ...

感谢回复。

之前已打了0622的补丁，刚才又下载了完整版本的0622，文件全覆盖。现在再观察下看看

众大云采集

服务器的科学合理设置，遵守权限最小化设置，这个也很重要。

babyfacer

crx349 发表于 2019-7-4 00:53
应该已经上传木马 然后利用头像功能上传 木马哦
先检查dz代码是否完整 同时是否官方文件哦为记得x3.4的新 ...

今晚上就升级，深受其害呀

dashen

泰然自若 发表于 2019-7-4 02:46
dashen 这个漏洞要如何修复，刚才已经找到木马文件了

source\class\block\group\block_grouptracalss.ph ...

这属于服务器漏洞，应该百度对应的服务器图片执行漏洞修复教程，比如nginx环境的搜：nginx图片执行漏洞修复

crx349

泰然自若 发表于 2019-7-4 02:46
dashen 这个漏洞要如何修复，刚才已经找到木马文件了

source\class\block\group\block_grouptracalss.ph ...

已经被挂马了 先备份 清理干净再升级哦

yehui2512

收藏了。

泰然自若

dashen 发表于 2019-7-6 01:32
这属于服务器漏洞，应该百度对应的服务器图片执行漏洞修复教程，比如nginx环境的搜：nginx图片执行漏洞修 ...

https://tieba.baidu.com/p/5153982655?red_tag=2983434294&traceid=

参考这个做了服务器的处理程序映射设置，已测试不能解析访问PHP文件。


我们用的FastCGI方式调用，本来享用第1种方案：继续使用FastCGI方式调用PHP，要解决这个安全问题可以在php.ini里设置 cgi.fix_pathinfo=0 ，修改保存后建议重启iis(注意可能影响到某些应用程序功能)。



但第一种方案设置后，网站首页可以打开，但是帖子链接打不开了。。不知道原因。只好不用这种方法。


中间删除了找到的木马文件（包括文件夹里和根目录里的），中间好了两三天，但是昨天又发现了！


我去。。。大神们，还有什么漏洞？为毛还有啊？

crx349

泰然自若 发表于 2019-7-11 14:53
https://tieba.baidu.com/p/5153982655?red_tag=2983434294&traceid=

参考这个做了服务器的处理程序映射 ...

你服务器可能已经中毒了 先备份 重装 清理下 再恢复网站