请选择进入手机版 | 继续访问电脑版

程序更新官方微博演示站点

设为首页收藏本站切换到宽版

2012年1月18日-2012年2月18日论坛调整：只开启邀请注册，23:30-7:30不能发帖，其他暂时不变。由此带来的不便，敬请谅解！！

PJHOME小黑板报 你的关注和支持，是PJBlog不断成长的动力 给论坛提建议 - 给版主提建议

PJBlog3 使用交流 最新版本：PJBlog3 V3.2.9.518(2011/11/01) 安装 - 升级 - 转换 - 模板 - 插件 - 反馈

论坛指南 - 版主申请 - 链接申请 - 博客展示 - 有偿定制 PJBBS恭祝龙年新春快乐 - PJHOME2011改版，全新起航 PR≥3，alexa≤15万，与我们互链 - 风云互联 - 商务合作

[PJBlog^3]用户聚居地 - ASP开源中文个人博客系统PJBlog › PJHOME论坛 › [PJBlog^3]站务处理 - PJBLOG SITEMASTER › 论坛事务 › 使用改良版Fckeditor的PJ用户请立即停止使用的紧急公告

12 3 4 5 6 7 8 9 10 ... 11 下一页

发新帖

查看: 57378|回复: 107

[论坛公告] 使用改良版Fckeditor的PJ用户请立即停止使用的紧急公告 [复制链接]

PJHOME管理员

微软最没价值“砖家”

Rank: 64

PJ币: 3310 元
积分: 6598
帖子: 1851
注册时间: 2005-8-25
在线时间: 2826 小时

发表于 2010-5-24 20:12:20 |显示全部楼层

PJBlog3 v3.2.9.518已发布，欢迎下载使用(2011/11/01)

根据部分用户反映,最近PJ有被黑客批量入侵的现象
根据我们的排查和判断
发现是部分被入侵用户的共同点,是使用了改良版,比如 Fckeditor2.6.4最终版增强版帖子中的Fckeditor改良程序
该程序因未删除测试上传模块filemanager,存在上传漏洞

请正在使用的改良版Fckeditor立即停止使用

查看是否被入侵的方法:

查看根目录下attachments以及Fckeditor文件下,是否有异常的asp文件或者asp目录
若有请查看文件是否为挂马文件或后门文件

解决方法是:

删除改良版Fckeditor 即根目录下的Fckeditor目录
上传PJ默认的Fckeditor编辑器文件,已附在文末

若您自身有一定的修改能力,可以修改改良版Fckeditor,删除危险目录和测试上传功能,不过推荐方案还是使用PJ默认的Fckeditor编辑器

附件: 你需要登录才可以下载或查看附件。没有帐号？立即加入PJHOME

人生没有彩排，每一刻都是现场直播，把握自己从现在开始

使用道具举报

Rank: 8 Rank: 8

PJ币: 1048 元
积分: 1477
帖子: 376
注册时间: 2009-7-1
在线时间: 639 小时

发表于 2010-5-24 20:25:21 |显示全部楼层

PJBlog3 v3.2.9.518已发布，欢迎下载使用(2011/11/01)

本帖最后由 futurejunjie 于 2010-5-24 20:28 编辑

沙发.
还有这个改版的fck编辑器也有漏洞,我用这个后网站持续被挂马.
http://bbs.pjhome.net/viewthread.php?tid=59423

论坛统一签名

亲，我们的论坛签名是需要消费PJ币哦！！点击购买签名

温馨提示：博客地址敬请放在签名档，方便协助解决问题！

币币很多，花不完？来吧，购买他人签名，挂上你的链接！

使用道具举报

PJHOME管理员

微软最没价值“砖家”

Rank: 64

PJ币: 3310 元
积分: 6598
帖子: 1851
注册时间: 2005-8-25
在线时间: 2826 小时

发表于 2010-5-24 20:36:08 |显示全部楼层

PJBlog3 v3.2.9.518已发布，欢迎下载使用(2011/11/01)

2# futurejunjie

已经屏蔽并联系作者改良

人生没有彩排，每一刻都是现场直播，把握自己从现在开始

使用道具举报

Rank: 18

PJ币: 333 元
积分: 2746
帖子: 166
注册时间: 2010-4-18
在线时间: 259 小时

发表于 2010-5-24 20:55:19 |显示全部楼层

很多论坛里的版本都是自己去网络上下来通过删除一些文件而发布的，但是他们应该没有注意到fck本来就有自己上传的功能，而这个功能恰恰是一个很严重的漏洞，能直接绕过后台上传文件。所以大家想自己升级到最新的fck版本的话，可以去fck网站下载下来，自己f删除fck里面的上传文件就可以使用了。

论坛统一签名

亲，我们的论坛签名是需要消费PJ币哦！！点击购买签名

温馨提示：博客地址敬请放在签名档，方便协助解决问题！

币币很多，花不完？来吧，购买他人签名，挂上你的链接！

使用道具举报

Rank: 22

PJ币: 1480 元
积分: 3041
帖子: 683
注册时间: 2007-7-25
在线时间: 1426 小时

发表于 2010-5-24 22:30:54 |显示全部楼层

PJ3最终版集成的FCK编辑器好像也有上传漏洞吧，论坛里有人反应过，不过没人理会

使用道具举报

Rank: 22

PJ币: 1480 元
积分: 3041
帖子: 683
注册时间: 2007-7-25
在线时间: 1426 小时

发表于 2010-5-24 22:33:31 |显示全部楼层

怎样删除FCK中的上传模块？我用的是PJ3最终版，我不知道有没有上传功能，也不知道怎么删除FCK的上传模块

使用道具举报

Rank: 1

PJ币: 418 元
积分: 166
帖子: 24
注册时间: 2007-11-19
在线时间: 38 小时

发表于 2010-5-24 23:08:39 |显示全部楼层

更新迟到总比没到好,

论坛统一签名

亲，我们的论坛签名是需要消费PJ币哦！！点击购买签名

温馨提示：博客地址敬请放在签名档，方便协助解决问题！

币币很多，花不完？来吧，购买他人签名，挂上你的链接！

使用道具举报

Rank: 1

PJ币: 58 元
积分: 207
帖子: 46
注册时间: 2010-5-1
在线时间: 16 小时

发表于 2010-5-24 23:12:13 |显示全部楼层

还好我是用原版的.

论坛统一签名

亲，我们的论坛签名是需要消费PJ币哦！！点击购买签名

温馨提示：博客地址敬请放在签名档，方便协助解决问题！

币币很多，花不完？来吧，购买他人签名，挂上你的链接！

使用道具举报

Rank: 18

PJ币: 333 元
积分: 2746
帖子: 166
注册时间: 2010-4-18
在线时间: 259 小时

发表于 2010-5-25 10:01:45 |显示全部楼层

修改方法我以前已经有发帖过的：http://bbs.pjhome.net/viewthread.php?tid=21483&highlight=Fck
待会我发下修改方法。

已有 1 人评分	PJ币	收起理由
anson	+ 20	感谢分享,期待翔实修改方法

总评分: PJ币 + 20 查看全部评分

论坛统一签名

亲，我们的论坛签名是需要消费PJ币哦！！点击购买签名

温馨提示：博客地址敬请放在签名档，方便协助解决问题！

币币很多，花不完？来吧，购买他人签名，挂上你的链接！

使用道具举报

Rank: 1

PJ币: 33 元
积分: 584
帖子: 14
注册时间: 2009-8-17
在线时间: 57 小时

发表于 2010-5-25 16:39:06 |显示全部楼层

苍天啊大地啊我都一星期连续每天被人挂马了，升级程序也没有解决，重新上传了3.2版本的什么也不改动就没有问题了，原来问题出在这里，终于有救了~~
以前发的贴http://bbs.pjhome.net/thread-62175-1-1.html

使用道具举报

12 3 4 5 6 7 8 9 10 ... 11 下一页

发新帖

PJHOME小黑板报

PJBBS小报，报道PJ最新动态-值得关注！

<font color=#333>PJBBS小报，报道PJ最新动态-值得关注！</font>

手机版|纯文字版|BBS.PJHOME.NET ( 粤ICP备11022983号-1 )

GMT+8, 2012-2-10 08:11 , Processed in 0.808389 second(s), 10 queries , Eaccelerator On.

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部