上传漏洞补丁 cls_upload.asp ,直接上传到inc目录覆盖原文件
防下载数据库,NotDownload.mdb,将数据库中的表“NC_NotDownload”用ACCESS导入到你的问吧数据库中
此补丁适用于新云4.x所有版本(商业版和免费版)
--------------------------------------------------------------
附:UploadCls.Asp 是新云3.x的上传漏洞补丁,适合于新云3.x所有版本
--------------------------------------------------------------
下载地址:http://bbs.newasp.net/download/cls_upload.rar
0day漏洞处理方法
一、修改默认数据库名。
二、如果问吧没有使用你可以删除ask目录,或者下载最新版程序,重新上传ask目录,上传之前先删除ask目录
三、数据库中插入防下载表,方法如下:
首先下载最新补丁包,解压后得到防下载数据库 NotDownload.mdb,数据库中包含防下载表“NC_NotDownload”
下载原问吧数据库,ask/data/ask_newasp.asa,将扩展名改为*.mdb,用ACCESS打开数据库,导入防下载表“NC_NotDownload”
ACCESS窗体中点右键--导入--选择新云数据库“NotDownload.mdb”--选择表“NC_NotDownload”--确定导入成功
压缩修复数据库重新上传
网站后门手工处理方法
方法一、
--------------------------
登录服务器打开站点目录,把排序方式改为日期,查看最新日期的文件,主要查看*.asp、*.asa、*.cer、*.cdx文件
或者Windows用搜索功能,搜索关键字 “*.asp” 、“*.asa”、“*.cer”、“*.cdx”
如果不是新云程序,直接删除,如果是新云程序,查找类似代码 execute request("#") 将其删除或者重新上传覆盖此文件
方法二、
--------------------------
删除服务器中所有 asp、asa、cer、cdx 文件,文件名和文件夹中带有 .asp、.asa、.cer、.cdx 的文件(如:“123.asa;ad.jpg”)
然后重新上传程序
新闻热点
疑难解答
