‹‹ 上一主题 | 下一主题 ››
发新话题
打印

2009年12月25日前下载或购买的用户请速下载防注入补丁

weenfier

管理员

Rank: 9Rank: 9Rank: 9

帖子
4016 
精华
1 
积分
16911 
阅读权限
200 
在线时间
5039 小时 
1# 发表于 2009-12-25 04:26  只看该作者

2009年12月25日前下载或购买的用户请速下载防注入补丁

有用户报告网站被黑,经过分析立即制作了补丁包。
2009年12月25日前下载或购买的用户请速下载防注入补丁! 目前从官方下载的程序已处理,其它下载站下载仍需要打补丁。

下载解压后,选择与已安装的weenCompany对应的语言和编码格式补丁程序,上传替换原程序即可。

A. 商业版5.0.0补丁包:


B. 商业版4.0.0或以下版本补丁包:


C. 免费版4.0.0或以下版本补丁包:




已被注入数据或网站被黑后的处理办法:

一、删除可疑文件:

清查一下templates/目录下可疑的php文件。此目录下都是文件夹,仅有一个custom_css.css文件(5.0.0版)
当然最好是检查一下全部文件夹,是否有不属于weenCompany的文件,非法文件就删除。并立即修改后台管理密码更改后台管理目录。

二、下载补丁程序上传替换原程序:


也可以自己动手修改index.php:

打开源程序根目录下的index.php文件,按以下方法修改后替换原文件, 并立即修改后台管理密码更改后台管理目录:

查找到这里:
引用:

$categoryid = (isset($_GET['categoryid']) AND ereg("^[0-9]+$", $_GET['categoryid'])) ? $_GET['categoryid'] : 1;

// ####################### ALTER TITLE AND META SETTINGS #######################
if(isset($_GET['articleid']) AND ereg("^[0-9]+$", $_GET['articleid']))
{
  if($article = $DB->query_first("SELECT title, metakeywords, metadescription FROM " . TABLE_PREFIX . $_GET['moduleid']. " WHERE articleid = '" . $_GET['articleid'] . "'"))
添加或替换红色代码:
引用:

$categoryid = (isset($_GET['categoryid']) AND ereg("^[0-9]+$", $_GET['categoryid'])) ? $_GET['categoryid'] : 1;

if(isset($_GET['moduleid'])){
      $currentmoduleid = substr($_GET['moduleid'], 1, -5);
      $currentmoduleid = ereg("^[0-9]+$", $currentmoduleid)? $currentmoduleid : 2 ;
}   

//这里的红色代码是新添加的

// ####################### ALTER TITLE AND META SETTINGS #######################
if(isset($_GET['articleid']) AND ereg("^[0-9]+$", $_GET['articleid']))
{
  if($article = $DB->query_first("SELECT title, metakeywords, metadescription FROM " . TABLE_PREFIX . 'm'.$currentmoduleid.'_news' . " WHERE articleid = '" . $_GET['articleid'] . "'"))   

//将原来的$_GET['moduleid']替换成 'm'.$currentmoduleid.'_news'
附件: 您所在的用户组无法下载或查看附件
weenCompany项目组

闻泰网络-开启你的创意生活!

TOP

weenfier

管理员

Rank: 9Rank: 9Rank: 9

帖子
4016 
精华
1 
积分
16911 
阅读权限
200 
在线时间
5039 小时 
2# 发表于 2009-12-25 04:41  只看该作者
做程序一点点走神就可能会出问题。
weenCompany项目组

闻泰网络-开启你的创意生活!

TOP

meteron

中级会员

Rank: 3Rank: 3

帖子
130 
精华
0 
积分
387 
阅读权限
30 
在线时间
46 小时 
3# 发表于 2009-12-25 08:52  只看该作者
是、啥子问题

被黑过程是咋样的

TOP

forther

初级会员

Rank: 2

帖子
40 
精华
0 
积分
142 
阅读权限
20 
在线时间
24 小时 
4# 发表于 2009-12-25 09:21  只看该作者

偶的也被黑了

最后一句是 fucked  china

TOP

tinham

新手上路

Rank: 1

帖子
精华
0 
积分
30 
阅读权限
10 
在线时间
7 小时 
5# 发表于 2009-12-25 12:50  只看该作者
呵,这样就被黑了

TOP

weenfier

管理员

Rank: 9Rank: 9Rank: 9

帖子
4016 
精华
1 
积分
16911 
阅读权限
200 
在线时间
5039 小时 
6# 发表于 2009-12-25 13:00  只看该作者
这里是漏洞,黑客程序可能会占到这个空子。
weenCompany项目组

闻泰网络-开启你的创意生活!

TOP

rocky86zc

初级会员

Rank: 2

帖子
21 
精华
0 
积分
78 
阅读权限
20 
在线时间
15 小时 
7# 发表于 2009-12-25 19:42  只看该作者
支持Weencompany!

TOP

liyunlong

中级会员

Rank: 3Rank: 3

帖子
137 
精华
0 
积分
366 
阅读权限
30 
在线时间
22 小时 
8# 发表于 2009-12-28 09:47  只看该作者
你被黑了吗。。。

TOP

涓水山庄

初级会员

Rank: 2

帖子
精华
0 
积分
75 
阅读权限
20 
在线时间
24 小时 
9# 发表于 2009-12-28 11:17  只看该作者
我们也被黑了

TOP

maobb

初级会员

Rank: 2

帖子
10 
精华
0 
积分
51 
阅读权限
20 
在线时间
8 小时 
10# 发表于 2009-12-28 11:27  只看该作者
引用:
原帖由 forther 于 2009-12-25 09:21 发表
最后一句是 fucked  china
跟我的一样!

TOP

siuyee

初级会员

Rank: 2

帖子
17 
精华
0 
积分
90 
阅读权限
20 
在线时间
22 小时 
11# 发表于 2009-12-29 22:58  只看该作者
我兩個香港的都一樣黑
我是糕手,不是高手!!

TOP

siuyee

初级会员

Rank: 2

帖子
17 
精华
0 
积分
90 
阅读权限
20 
在线时间
22 小时 
12# 发表于 2009-12-29 23:10  只看该作者
我改了都是不成

http://www.hofung-hkg.com/web/


http://www.whole-team.com/
我已經將所有文件重新覆蓋了

[ 本帖最后由 siuyee 于 2009-12-29 23:15 编辑 ]
我是糕手,不是高手!!

TOP

weenfier

管理员

Rank: 9Rank: 9Rank: 9

帖子
4016 
精华
1 
积分
16911 
阅读权限
200 
在线时间
5039 小时 
13# 发表于 2009-12-29 23:19  只看该作者

回复 12# siuyee 的帖子

你那不是被黑了,你的用户名和密码都是admin,  你的网址公布后,有好心的用户进入你的后台提示了你。

好象还在某个帖子中说明了。
weenCompany项目组

闻泰网络-开启你的创意生活!

TOP

lgx

新手上路

Rank: 1

帖子
精华
0 
积分
15 
阅读权限
10 
在线时间
1 小时 
14# 发表于 2010-1-2 08:48  只看该作者
支持闻泰网络!

TOP

lmclyl2009

初级会员

Rank: 2

帖子
22 
精华
0 
积分
81 
阅读权限
20 
在线时间
18 小时 
15# 发表于 2010-1-10 15:17  只看该作者
感谢管理员的尽责
www.en-zo.cn 恩佐改裝店,基于weenCompany 的处女站,期待指点

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
最近访问的版块