由于phpcms v9的bug引起的故障


1. 情况描述:

a) 检查自动备份情况时,发现整个站点比平常多了60G左右。经过发现站点根目录下/sso_server/uploadfile文件60G。最后定位:/sso_server/uploadfile/02/01/02/10960/22/随机码.tar.gz该文件约60G。测试该文件,是整站的备份文件。

b) /sso_server/uploadfile/02/01/02/10960/22下有2php文件,经检测是木马php程序。

c) 经过系统日志检查,确定操作系统和httpd平台工作正常,问题可能出在用户上传验证。

d) 模拟用户行为。该文件木马php程序是利用了phpcms的漏洞上传的。(phpcms是开源的,利用的漏洞是上传验证问题)

2. 解决方案:

a) 解决phpcms v9上传验证漏洞问题。

b) 从系统安全的角度针对上传代码,处理权限,做到即使上传也不能执行。避免恶意代码的影响。

            http://www.myhack58.com/Article/html/3/62/2014/43746.htm该链接由关于该漏洞的说明。

            黑客源码:见附件




本文出自 “长老唐” 博客,请务必保留此出处http://zhanglaotang.blog.51cto.com/3196967/1440908

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。