主题 : 搜索漏洞是否存在?我的网站被攻击了,被js挂马了
级别: 解元
UID: 32638
积分:252 加为好友
威望: 0 精华: 0
主题:18 回复:90
注册时间:2012-04-19
在线时长:0
1#   发表于:2012-09-24 09:10:12  IP:222.101.*.*
显示全部 只看该作者
我的版本是jeecms3.4  tomcat6  mysql5

search.jspx?q  。。。。alert(42873)  多了这么一个东西。。。js脚本。

在jeecms BBS bug板块中说,要在搜索页添加成 ?html ,不是很明白,

后台登陆同样被js给挂马了,http://域名.com/jeeadmin/jeecms/login.do?returnUrl=/jeead.<script>alert(42873)</script>

我这个问题该如何解决呢?




使用道具
   顶端
级别: 状元
UID: 33380
积分:50625 加为好友
威望: 21 精华: 3
主题:88 回复:30687
注册时间:2012-05-07
在线时长:0
2#   发表于:2012-09-24 09:11:57  IP:117.113.*.*
显示全部 只看该作者
搜索您是改动过源码吧?
功成由勤,业精于勤。
使用道具
   顶端
级别: 解元
UID: 32638
积分:252 加为好友
威望: 0 精华: 0
主题:18 回复:90
注册时间:2012-04-19
在线时长:0
3#   发表于:2012-09-24 09:15:01  IP:222.101.*.*
显示全部 只看该作者
绝对没有,这个我可以保证,在论坛求助,我一般都是先搜索是否有我类似的问题。在bug板块中看到了和我一样的问题。说加上?html,不理解。

代码没有改过
使用道具
   顶端
级别: 状元
UID: 33380
积分:50625 加为好友
威望: 21 精华: 3
主题:88 回复:30687
注册时间:2012-05-07
在线时长:0
4#   发表于:2012-09-24 09:17:58  IP:117.113.*.*
显示全部 只看该作者
您说的这个问题已经提交给研发部门研究
功成由勤,业精于勤。
使用道具
   顶端
级别: 解元
UID: 32638
积分:252 加为好友
威望: 0 精华: 0
主题:18 回复:90
注册时间:2012-04-19
在线时长:0
5#   发表于:2012-09-24 09:20:53  IP:222.101.*.*
显示全部 只看该作者
谢谢,期待您的回复。

这个js,直接把我的首页跳转到其他页面了,

每次都得到后台,重新生成首页,有点麻烦,再者,我也不可能时时刻刻盯住网站首页,呵呵

期望您的早日回复。
使用道具
   顶端
级别: 状元
UID: 33380
积分:50625 加为好友
威望: 21 精华: 3
主题:88 回复:30687
注册时间:2012-05-07
在线时长:0
6#   发表于:2012-09-24 09:25:43  IP:117.113.*.*
显示全部 只看该作者
谢谢,期待您的回复。

这个js,直接把我的首页跳转到其他页面了,

每次都得到后台,重新生成首页,有点麻烦,再者,我也不可能时时刻刻盯住网站首页,呵呵

期望您的早日回复。
 好的!谢谢你的支持
功成由勤,业精于勤。
使用道具
   顶端
级别: 解元
UID: 32638
积分:252 加为好友
威望: 0 精华: 0
主题:18 回复:90
注册时间:2012-04-19
在线时长:0
7#   发表于:2012-09-24 09:29:17  IP:222.101.*.*
显示全部 只看该作者
好的,我会一直关注。

我的漏洞是360网络安全检测中查到了,呵呵,

期待中。。。

使用道具
   顶端
级别: 状元
UID: 33380
积分:50625 加为好友
威望: 21 精华: 3
主题:88 回复:30687
注册时间:2012-05-07
在线时长:0
8#   发表于:2012-09-24 09:32:46  IP:117.113.*.*
显示全部 只看该作者
功成由勤,业精于勤。
使用道具
   顶端
1 共1页