光网互联 发表于 2015-12-12 18:47:25

12月20日网站被上传大量文章 漏洞怎么处理

本帖最后由 bsy365 于 2015-12-12 18:49 编辑

12.12日我发现了网站目录被上传大量不良信息文件
根据以前的一些记录,我找到乌云有关漏洞的说明

漏洞概要 关注数(53) 关注此漏洞
缺陷编号:      WooYun-2015-142234
漏洞标题:      DESTOON某处注入可以直接提升为管理员
相关厂商:      DESTOON
漏洞作者:      Noxxx
提交时间:      2015-09-21 10:32
公开时间:      2015-12-20 10:51
漏洞类型:      SQL注射漏洞
我的网站某个目录被上传了好多文件,2天后被我意外发现了,我是destoon5版本,请问官方在不升级到6的情况下准备解决。要给客户一个交待的。

joy 发表于 2015-12-12 21:23:34


不好意思,标题写错了,12.10号,不是20号

枪口的雨 发表于 2015-12-12 20:13:56


这么严重,顶一个,希望官方重视

zhao90 发表于 2015-12-14 08:51:38


建议升级到最新版本

枪口的雨 发表于 2015-12-14 15:27:25


升级到最新在看

枪口的雨 发表于 2015-12-14 17:49:50


5.0的呀 不知6.0的有没有

joy 发表于 2016-2-25 14:48:44


2015-08-04的版本应该可以
页: [1]
查看完整版本: 12月20日网站被上传大量文章 漏洞怎么处理