各位注意安全，我已经中招 - WeCenter 社交化知识问答社区程序

该问题已被锁定！

8: 关注

3228: 浏览

各位注意安全，我已经中招

我的是0912版本的程序，与10月6日晚21：52 footer页面被挂黑链（表面不显示，只能查看网页源代码），看截图，目前正在查原因（对方熟悉WC，我程序下两套模板均被修改）大家注意核对static/js/editor/下的多余文件文件和模板下的公共文件

QQ截图20141008121109.jpg

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

4 回答

AWSupport 初级会员用户来自于: 广东省深圳市
2014-10-08 14:55

检查一下访问日志，可能是利用服务器漏洞进来的，WeCenter 本身并没有直接写入模板文件的功能

赞同 4 3评论

柳城初级会员用户来自于: 广东省广州市
2014-10-08 14:35

好危险啊。。 wecenter的安全堪忧啊。

赞同 1 0评论

枫桥居花卉网初级会员用户来自于: 北京市
2014-10-09 11:01

什么服务器

赞同 0 3评论

Flame 注册会员用户来自于: 广东省深圳市
2014-10-09 10:15

你用工具扫描下web安全，就知道是程序问题还是服务器问题了～

赞同 0 0评论

关于作者

: kingthing 初级会员
这家伙很懒，还没有设置简介

174: 回答

1: 文章

106: 问题

问题动态

发布时间: 2014-10-08 12:09

更新时间: 2014-10-09 11:01

关注人数: 8 人关注

相关问题

官方已经用 Anwsion 2.0 Dev 20130201 了？: 1883 浏览 11 关注 8 回答 0 评论

请教同学们,按标签搜索的功能无效，请官方注意: 1712 浏览 1 关注 0 回答 0 评论

升级bug：3.1.9升级版本到3.2.2出现了问题，本地已经成功安装了wecenter3.2.2,专栏等都可以正常使用，但是我导入3.1.9的数据库sql文件后，网站就无法在导航页找到专栏了: 2446 浏览 2 关注 1 回答 0 评论

discuz 数据转换工具包已经发布在首页下载区: 2663 浏览 3 关注 1 回答 0 评论

萌妈知道问答社区3月1日成功上线了，各位萌妈呆爸都来提问吧！: 3444 浏览 6 关注 6 回答 0 评论

用户注册错误，其实已经注册成功: 1743 浏览 3 关注 2 回答 0 评论

如何在编辑器下看到已经发布视频的地址？: 3794 浏览 4 关注 2 回答 0 评论

话说官方的认证有点问题啊，在申请认证页面中，个人姓名，身份证号，手机号码全部明码显示，这样用户信息很不安全: 2145 浏览 2 关注 1 回答 0 评论

安装wecenter 已经安装了ImageMagick，但是安装提示还是需要GD库: 2384 浏览 1 关注 1 回答 0 评论

uploads 文件夹无法写入, 已经设置777了: 2078 浏览 4 关注 3 回答 0 评论

推荐内容

问 wecenter漏洞提交: 6651 浏览 7 关注 1 回答 0 评论

问 http://so.com/s?q=site%3Awenda.anwsion.com存在2个警告漏洞: 3652 浏览 2 关注 1 回答 0 评论

问 wecenter jsonp回调参数未验证，存在xss漏洞: 3227 浏览 4 关注 3 回答 0 评论

问怎么突然出现很多垃圾注册用户？: 2601 浏览 4 关注 2 回答 0 评论

问经测试这个源码安全系数超级低。。。我网站用这个建了不到两星期就被挂马了: 6490 浏览 19 关注 18 回答 0 评论

问 360网站管家提示有超级无敌严重的漏洞，: 2105 浏览 2 关注 1 回答 0 评论

问 2.21发现源码泄露[严重]?页面存在漏洞?: 2028 浏览 4 关注 2 回答 0 评论

问为啥360提示有高危漏洞？: 1169 浏览 1 关注 0 回答 0 评论

问 anwsion xss漏洞: 2223 浏览 4 关注 1 回答 0 评论

问 wecenter top_id sql注入漏洞（20160428）: 3842 浏览 1 关注 0 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2024 皖公网安备 34019202000400号