产品使用及交流论坛

注册

 

QQ登录

只需一步,快速开始

返回列表
发新话题 回复该主题
查看: 4844|回复: 9

这套系统使用的FCKeditor 是2.6.6版本,360老检测有漏洞 [复制链接]

e0398
头像

  • PageAdmin熟手
  • 283
  • 503
  • 2009-07-23
1#
t T
发表于 2012-06-21 17:57 |只看楼主
这套系统使用的FCKeditor  是2.6.6版本,360老检测有漏洞

1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。
2.可以通过FCKeditor的漏洞上传恶意脚本。

如何解决?
分享 转发
TOP
wanght86
头像

  • PageAdmin新手
  • 44
  • 94
  • 2011-01-20
2#
t T
发表于 2012-06-21 19:12 |只看该用户

首先 把360卸载了
然后再把FCKeditor  目录删除掉就好了啊
TOP
e0398
头像

  • PageAdmin熟手
  • 283
  • 503
  • 2009-07-23
3#
t T
发表于 2012-06-21 19:18 |只看楼主

TOP
e0398
头像

  • PageAdmin熟手
  • 283
  • 503
  • 2009-07-23
4#
t T
发表于 2012-06-21 19:19 |只看楼主

就连PA主站都是高位漏洞!
TOP
xiyou
头像

  • 管理员
  • 16471
  • 27335
  • 2015-11-29
5#
t T
发表于 2012-06-21 20:23 |只看该用户

360检测判断方式:只要传递非法参数不报错就提示有漏洞,真正的漏洞不是360能检测出来的。

fckeditor那些常用漏洞全世界都知道,pa在2010年的系统中就已经修复了这些漏洞,如果你认为有漏洞,你自己上传木马试试不就知道了。
TOP
e0398
头像

  • PageAdmin熟手
  • 283
  • 503
  • 2009-07-23
6#
t T
发表于 2012-06-22 10:47 |只看楼主

谢谢 楼上,我安心了。
但是还有个问题:
咱们PA建站的360都检测出 “跨站脚本攻击漏洞”并提示存在漏洞的网页地址:
http://www.smx.net.cn/index.aspx?type=introduct&lanmuid=44&language=cn&menuid=3"-->;alert(42873);"”

不知道是什么意思。
TOP
e0398
头像

  • PageAdmin熟手
  • 283
  • 503
  • 2009-07-23
7#
t T
发表于 2012-06-22 10:52 |只看楼主

TOP
xiyou
头像

  • 管理员
  • 16471
  • 27335
  • 2015-11-29
8#
t T
发表于 2012-06-22 11:14 |只看该用户

360通过传递<script参数来检测的,如果不过滤就提示有漏洞,实际pa是没有过滤这些参数,只是发现有这些参数就不执行,直接跳转。
TOP
e0398
头像

  • PageAdmin熟手
  • 283
  • 503
  • 2009-07-23
9#
t T
发表于 2012-06-26 10:56 |只看楼主

明白了,可以安心了。
TOP
dgxyoil
头像

中国万能

  • PageAdmin新手
  • 60
  • 131
  • 2009-04-24
10#
t T
发表于 2012-06-28 08:53 |只看该用户

这样呀,360专门吓唬人的,查一查哪个站都不安全
润滑油网www.omnipo.hk  网站收录www.omnipo.cn  网站评估www.omnipo.com.cn  网址导航www.36dir.com  快递查询www.oks.net.cn
TOP
上一主题| 下一主题
返回列表
发新话题 回复该主题
高级编辑器高级编辑器