尊敬的用户:
您好!
近期发现部分用户的网站被挂木马,经我司分析总结如下:
1.所有被挂木马的用户都是使用"雷驰新闻发布管理系统";
2.被挂木马的特征码都是:x63\x72\x69\x70\x74\x3E
3.被挂木马的虚拟主机的uppic目录都有一个名为:569853.asp的一句话木马文件;
通过搜索发现"雷驰新闻发布管理系统"存在极为严重的程序漏洞,黑客可以轻易地上传木马后即可黑掉整个网站.
提交地址改成/admin/uploadPic.inc.asp?upload_code=ok&editImageNum=1&actionType=mod
&picName=123.asp&editRemNum=123123123
就可以直接上传一个木马了。。。
第二个漏洞问题很严重,因为uploadPic.inc.asp这个文件竟然没有验证管理员是否登陆。。。。
详见: http://www.wwwer.net/cn/article.asp?id=835
因该系统的用户较多,故影响面比较广泛.
建议:
1.立即删除uploadPic.inc.asp和569853.asp 这二个文件,并关注官方网站提供的升级程序.
目前官方网站 http://leichi.gushow.com/ 暂时无法打开.
2. 利用我司虚拟主机控制面板提供的"木马查杀"功能,全面查杀一次木马,清除现有后门;
3.按http://www.west263.com/aboutus/ClearVirus.asp 介绍的流程对虚拟主机进行安全设置,比如将uppic等文件上传目录设置"目录保护",这样即使有上传漏洞也可以预防.
4.不要轻易下载网络上的免费程序,大部分不知名的免费程序存在漏洞,这会导致您的数据安全得不到保证.
5.请注意预防上传漏洞.很多知名系统包括动网,动易都出现过上传漏洞问题,建议将所有保存上传文件的目录设置为"目录保护".
若有不清楚的地方,请咨询我司客户服务部.
西部数码
2008-3-13