• slider image 58
:::
tad - XOOPS 安全問題 | 2010-06-22 | 點閱數: 18428

Tad uploader 1.1 版有一個漏洞,可以讓人不經過檢查就上傳程式。有心份子會利用之上傳一些木馬程式。

因此建議您儘早更新至 1.2 版已針對此問題進行處理(或者就乾脆移除別用了...)

Tad uploader 1.2 版:http://www.tad0616.net/modules/tad_uploader/index.php?op=dlfile&cfsn=355&cat_sn=23

有問題的檔案可以直接利用 tad_uploader 模組的界面來刪除之,其真實路徑位於 /uploads/tad_uploader/ 底下

刪除完若是不放心, Linux 主機者可下載底下小程式(感謝 OLS3 大師提供)來協助掃描看有無漏網之魚(順便建議把幾個快取目錄都清一清,有些惡意程式會躲在裡頭)。

http://www.tad0616.net/modules/tad_uploader/index.php?op=dlfile&cfsn=356&cat_sn=0

解壓縮到任何目錄,利用 chmod +x scan_spy.sh 來賦予該程式執行權限,然後輸入「./scan_spy.sh」來執行掃描。

該程式會從主機根目錄掃起,有問題的檔案會直接秀出到畫面上(顯示權限不足或者找不到檔案者則應該不是惡意檔案)

有列出來的檔案請將之刪除(例如 help.php 、 info.php 、 xxx.phP...之類的檔名)

掃描完,會產生 spy.log 以及 f.lst 兩個紀錄檔,也可以開啟來看一下,裡面列的連結可以看一下,有沒有一些奇怪的連結。

此外,您也可以下載底下這個檔,將.htaccess 解壓縮到 uploads 中,如此, uploads 中的敏感檔案都將無法執行。

http://www.tad0616.net/modules/tad_uploader/index.php?op=dlfile&cfsn=357&cat_sn=0

最後,建議資料庫密碼可以改的話就改一改,以策安全。

:::

即時留言簿


計數器

今天: 980980980
昨天: 2494249424942494
總計: 3596104359610435961043596104359610435961043596104