wecenter漏洞提交

fastcgi 代码执行漏洞
youradmin:80/robots.txt/a.php

漏洞描述:

       代码执行是指应用程序对传入命令的参数过滤不严导致恶意用户能控制最终执行的命令,进而入侵系统,导致严重破坏的高危漏洞。
漏洞危害:

       利用这个漏洞攻击者可以执行任意代码。
修复方案:

方案一:

       1、严格检查程序参数,特别是 "&", "&&", "|", “||”,”eval”,”execute”。

       2、在代码中去除system等直接命令行执行函数或者禁止把外部传入参数传入到该类可执行函数的参数中。

       3、如果使用的是第三方建站程序,务必升级到最新版本。

 

 方案二:

       使用开源的漏洞修复插件。、
QQ截图20160126160330.png

望wecenter 即使修复
 
已邀请:

该问题目前已经被锁定, 无法添加新回复