易优cms企业网站安全问题分析
近日重点网络安全漏洞情况摘报
大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。 让我们来共同提升网络安全防范意识吧!
◆◆1.网站安全狗存在SQL注入高危漏洞
◆◆
网站安全狗是厦门服云信息科技有限公司一款集服务器安全防护和安全管理为一体的综合性服务器安全防护工具。该产品存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响网站安全狗v4.0产品。厂商尚未提供修复方案,请关注厂商主页更新。
◆◆2. DedeCMS存在命令执行高危漏洞
◆◆
织梦内容管理系统(DedeCMS)是一款PHP开源网站管理系统。DedeCMS存在命令执行高危漏洞,攻击者可利用此漏洞执行任意命令,获取服务器控制权限。可影响DedeCMS V5.7产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
◆◆3. 易优cms系统存在命令执行高危漏洞
◆◆
易优CMS是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统。易优cms系统存在命令执行高危漏洞,攻击者可利用该漏洞获取服务器权限。可影响易优cms系统 v1.3.7产品。厂商尚未提供修复方案,请关注厂商主页更新。
◆◆4. 凡诺企业网站管理系统后台存在SQL注入高危漏洞
◆◆
凡诺企业网站管理系统(PHP版)是以php+MySQL开发的php企业网站管理系统。该管理系统后台存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库信息。可影响凡诺企业网站管理系统(PHP版)v3.0产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
◆◆5. 研华Advantech WebAccess存在远程代码执行高危漏洞
◆◆
Advantech WebAccess/SCADA是中国台湾研华(Advantech)公司的一套基于浏览器架构的SCADA软件。研华Advantech WebAccess存在远程代码执行高危漏洞,攻击者可利用漏洞获取服务器信息以及权限。可影响Advantech WebAccessNode v8.4.1产品。厂商暂未提供修复方案,请关注厂商网址及时更新。
◆◆6. JXCMS存在SQL注入高危漏洞
◆◆
JXCMS是由台州精迅信息技术有限公司独立开发的网站建设、管理系统。JXCMS存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库信息。可影响JXCMS v2.1产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
◆◆7. ZZZPHP建站系统前台搜索存在SQL注入高危漏洞
◆◆
ZZZPHP CMS是一款PHP语言开发的免费建站系统。ZZZPHP前台搜索存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响ZZZPHP CMS v1.7.1产品。厂商尚未提供修复方案,请关注厂商主页更新。
◆◆8. 米酷cms存在SQL注入高危漏洞
◆◆
米酷cms是米酷影视开发的一款网站搭建管理系统。该系统存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响米酷cms v6.0产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
◆◆9. UCMS内容管理系统存在文件上传高危漏洞
◆◆
UCMS是一款简单的开源内容管理系统。UCMS内容管理系统存在文件上传漏洞,攻击者可利用漏洞获取服务器权限。可影响UCMS 1.4.6产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
◆◆10. 正方教务管理系统存在信息泄露中危漏洞
◆◆
正方软件股份有限公司是一家专业从事高校教育信息化领域咨询、规划、建设和服务的软件企业。正方教务管理系统存在信息泄露中危漏洞,攻击者可利用该漏洞获取敏感信息。可影响正方教务管理系统产品。厂商已提供修复方案,请关注厂商主页更新。
易优cms快速彻底根治网站源码里的木马代码与多余可疑文件
重要1:二次开发的网站请谨慎!!!
重要2:事先备份网站数据库与源码!!!
本教程操作繁琐,请耐心照着一步步操作,大致流程如下:
下载官方核心包 -> 扫描专属目录 -> 清空网站根目录 -> 上传解压新源码
1、在网站后台在线扫描,检查是否存在可疑恶意文件、DDOS攻击脚本等。
2、查看你网站的版本号 /data/conf/version.txt,如下图:v1.5.8版本
下载对应版本的源码核心包(里面不包含前台模板、图片目录等每个网站独有的文件),并解压到本地新的文件夹 eyou 里。
EyouCMS-V1.5.8-UTF8-Core.zip
EyouCMS-V1.5.7-UTF8-Core.zip
EyouCMS-V1.5.6-UTF8-Core.zip
EyouCMS-V1.5.5-UTF8-Core.zip
EyouCMS-V1.5.4-UTF8-Core.zip
EyouCMS-V1.5.3-UTF8-Core.zip
EyouCMS-V1.5.2-UTF8-Core.zip
EyouCMS-V1.5.1-UTF8-Core.zip
……更多早期版本,如需要请反馈
3、复制你网站的模板、图片、分页等二开新增的文件,按对应目录粘贴到刚才解压的新源码 www 里,目录和文件如下:
/public/upload -- 早期上传目录(没有可以忽略)
/template -- 前台模板目录
/uploads -- 上传目录
/weapp -- 插件目录
/extend/function.php -- 用户自定义函数文件
/core/library/think/paginator/driver/Eyou.php -- PC端列表分页html代码文件
/core/library/think/paginator/driver/Mobile.php -- 手机端列表分页html代码文件
4、对以上第3步的目录文件,进行查杀木马
(1)通过windows查找文件的方式,搜索以下目录是否存在 php文件,并将删除。
/public/upload
/template
/uploads
(2)使用D盾工具查杀这几个目录和文件(D盾下载地址:点击下载)
/public/upload
/template
/uploads
/weapp -- 插件目录(如果插件扫描有可疑文件,建议联系开发者确认是否木马文件、或多余可疑恶意文件)
/extend/function.php
/core/library/think/paginator/driver/Eyou.php
/core/library/think/paginator/driver/Mobile.php
(3)如发现是图片木马,右键选择删除;如发现是模板文件,请用(除记事本之外)编辑器查看并手工处理可疑代码片段。
(4)建议人工检查 /template 模板文件代码,是否存在可疑代码片段、或者新增模板文件,并删除。
5、在中毒网站的目录内,打开 application/database.php 数据库配置文件,将对应信息填写到新源码包 www 的 application/database.php 文件里,如图:
6、重置空间
(1)一键清空当前站点所在的空间目录
1、如果是宝塔环境,根目录里的 .user.ini 不要删除
2、如果虚拟空间,直接从最外一级清空目录,因为 .svn 目录,可能有些木马会注入其中。
(2)重启空间或服务器(避免存在内存木马)
(3)修改空间或者服务器,宝塔面板,网站FTP,网站后台等等与网站相关的一切登录密码
(4)适当开启一些安全防护功能,比如:防火墙、防篡改(可能会导致下次升级网站部分文件覆盖失败)
7、打新源码压缩包 www ,上传到空间/服务器进行解压即可。
易优cms网站后台样式错乱,文章详情页打不开
后台报错
前台访问页面打不开
可能原因如下:
中毒导致(请升级到最新版本然后查毒处理)服务器开启防火墙拦截了含有某些单词的url,比如:login ,导致样式文件无法访问渲染,页面出现上图没有样式。类似这个样式文件就访问不了:http://你的域名/public/static/admin/css/login.css其他尚未知道的可能原因
事情经过是这样:
今天一位用户找包工头反馈说,首页和栏目页正常,内页打不开,后台登录样式也乱了,头哥大概了解了后,给他推荐了安心服务包服务,毕竟工程队开销大,都要花时间排查确实吃不消,明天榨菜没着落了。
用户也信任头哥,搞了一小单。经过易优小虎哥排查后,找出问题,直接给大伙说下,下次自行解决,工程队都很忙,头哥也不想花时间赚这个钱,开始划重点:
原因是:用户宝塔面板防火墙拦截了!!!汗,所以大家有问题,多到宝塔先看看。看看是不是那个浓眉大眼的宝塔搞的鬼。