由于phpcms v9的bug引起的故障
1. 情况描述:
a) 检查自动备份情况时,发现整个站点比平常多了60G左右。经过发现站点根目录下/sso_server/uploadfile文件60G。最后定位:/sso_server/uploadfile/02/01/02/10960/22/随机码.tar.gz该文件约60G。测试该文件,是整站的备份文件。
b) /sso_server/uploadfile/02/01/02/10960/22下有2个php文件,经检测是木马php程序。
c) 经过系统日志检查,确定操作系统和httpd平台工作正常,问题可能出在用户上传验证。
d) 模拟用户行为。该文件木马php程序是利用了phpcms的漏洞上传的。(phpcms是开源的,利用的漏洞是上传验证问题)
2. 解决方案:
a) 解决phpcms v9上传验证漏洞问题。
b) 从系统安全的角度针对上传代码,处理权限,做到即使上传也不能执行。避免恶意代码的影响。
http://www.myhack58.com/Article/html/3/62/2014/43746.htm该链接由关于该漏洞的说明。
黑客源码:见附件
本文出自 “长老唐” 博客,请务必保留此出处http://zhanglaotang.blog.51cto.com/3196967/1440908
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。