‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求解] 关于Blog Security安全套装的检测 Z-Blog难道不安全吗?

baty812

新手上路

Rank: 1

金钱
178 ZB 
1# 发表于 2008-7-10 01:38 只看该作者

关于Blog Security安全套装的检测 Z-Blog难道不安全吗?

今天下载Security 来检测下Blog的安全 结果

查找ASP木马时候出现下面
文件相对路径 特征码 描述 创建/修改时间
catalog.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:47:08
2008-6-27 19:47:09
cmd.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:47:09
2008-6-27 19:47:09
default_bak.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:47:10
2008-6-27 19:47:10
feed.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:47:11
2008-6-27 19:47:11
guestbook.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:47:12
2008-6-27 19:47:12
search.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:47:16
2008-6-27 19:47:16
view.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:47:21
2008-6-27 19:47:21
ADMIN\admin.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:37:49
2008-6-27 19:37:49
ADMIN\c_autosaverjs.asp .savetofile 使用了stream或者jmail的savetofile函数写文件 2008-6-27 19:37:52
2008-6-27 19:37:52
ADMIN\edit.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:37:54
2008-6-27 19:37:56
ADMIN\edit_catalog.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:37:57
2008-6-27 19:37:57
ADMIN\edit_comment.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:37:58
2008-6-27 19:37:58
ADMIN\edit_fckeditor.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:37:59
2008-6-27 19:37:59
ADMIN\edit_link.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:37:59
2008-6-27 19:37:59
ADMIN\edit_setting.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:38:00
2008-6-27 19:38:00
ADMIN\edit_tag.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:38:04
2008-6-27 19:38:04
ADMIN\edit_user.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:38:05
2008-6-27 19:38:05
FUNCTION\atom_lib.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:38:27
2008-6-27 19:38:27
FUNCTION\atom_lib.asp .save或者.saveas 使用了save或saveas函数写文件 2008-6-27 19:38:27
2008-6-27 19:38:27
FUNCTION\c_function.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:38:32
2008-7-10 0:30:46
FUNCTION\c_function.asp .savetofile 使用了stream或者jmail的savetofile函数写文件 2008-6-27 19:38:32
2008-7-10 0:30:46
FUNCTION\c_html_js.asp eval eval()函数可以执行任意asp代码,被一些后门利用。其形式一般是:eval(x)
但是javascript代码中也可以使用,有可能是误报。 2008-6-27 19:38:34
2008-6-27 19:38:34
FUNCTION\c_system_base.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:38:35
2008-6-27 19:38:37
FUNCTION\c_system_base.asp .savetofile 使用了stream或者jmail的savetofile函数写文件 2008-6-27 19:38:35
2008-6-27 19:38:37
FUNCTION\c_system_event.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:38:38
2008-6-27 19:38:38
FUNCTION\c_system_event.asp .save或者.saveas 使用了save或saveas函数写文件 2008-6-27 19:38:38
2008-6-27 19:38:38
FUNCTION\c_system_lib.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:38:39
2008-6-27 19:38:40
FUNCTION\c_system_lib.asp .savetofile 使用了stream或者jmail的savetofile函数写文件 2008-6-27 19:38:39
2008-6-27 19:38:40
FUNCTION\c_system_lib.asp .save或者.saveas 使用了save或saveas函数写文件 2008-6-27 19:38:39
2008-6-27 19:38:40
FUNCTION\c_system_plugin.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:38:44
2008-6-27 19:38:44
FUNCTION\c_validcode.asp .create 发现 create 函数
2008-6-27 19:38:47
2008-6-27 19:38:47
FUNCTION\rss_lib.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:38:48
2008-6-27 19:38:48
FUNCTION\rss_lib.asp .save或者.saveas 使用了save或saveas函数写文件 2008-6-27 19:38:48
2008-6-27 19:38:48
PLUGIN\AutoPublisher\PubArticles.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 21:57:38
2008-7-10 0:02:05
PLUGIN\BatchArticles\articleMng.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 21:57:50
2008-6-27 21:57:50
PLUGIN\PluginSapper\Xml_Edit.asp .save或者.saveas 使用了save或saveas函数写文件 2008-6-27 19:43:20
2008-6-27 19:43:20
PLUGIN\PluginSapper\Xml_Install.asp .savetofile 使用了stream或者jmail的savetofile函数写文件 2008-6-27 19:43:21
2008-6-27 19:43:21
PLUGIN\PluginSapper\Xml_Pack.asp .save或者.saveas 使用了save或saveas函数写文件 2008-6-27 19:43:23
2008-6-27 19:43:23
PLUGIN\PluginSapper\Xml_Restor.asp .savetofile 使用了stream或者jmail的savetofile函数写文件 2008-6-27 19:43:24
2008-6-27 19:43:27
PLUGIN\PluginSapper\Xml_Upload.asp .savetofile 使用了stream或者jmail的savetofile函数写文件 2008-6-27 19:43:28
2008-6-27 19:43:28
PLUGIN\Security\decoder.asp .exec 发现 wscript 的 exec 函数
2008-7-10 1:17:10
2008-7-10 1:17:10
PLUGIN\Security\scanshell.asp .exec 发现 wscript 的 exec 函数
2008-7-10 1:17:10
2008-7-10 1:17:10
PLUGIN\Sitemaps\include.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 21:58:07
2008-6-27 21:58:07
PLUGIN\Sitemaps\include.asp .save或者.saveas 使用了save或saveas函数写文件 2008-6-27 21:58:07
2008-6-27 21:58:07
PLUGIN\ThemeSapper\Xml_Edit.asp .save或者.saveas 使用了save或saveas函数写文件 2008-6-27 19:44:06
2008-6-27 19:44:06
PLUGIN\ThemeSapper\Xml_Install.asp .savetofile 使用了stream或者jmail的savetofile函数写文件 2008-6-27 19:44:07
2008-6-27 19:44:07
PLUGIN\ThemeSapper\Xml_Pack.asp .save或者.saveas 使用了save或saveas函数写文件 2008-6-27 19:44:08
2008-6-27 19:44:09
PLUGIN\ThemeSapper\Xml_Restor.asp .savetofile 使用了stream或者jmail的savetofile函数写文件 2008-6-27 19:44:12
2008-6-27 19:44:13
PLUGIN\ThemeSapper\Xml_Upload.asp .savetofile 使用了stream或者jmail的savetofile函数写文件 2008-6-27 19:44:13
2008-6-27 19:44:14
PLUGIN\Twittez\c_function_base64.asp .exec 发现 wscript 的 exec 函数
2008-6-27 21:59:44
2008-6-27 21:59:44
PLUGIN\Vota\admin_vote.asp eval eval()函数可以执行任意asp代码,被一些后门利用。其形式一般是:eval(x)
但是javascript代码中也可以使用,有可能是误报。 2008-6-27 22:00:06
2008-6-27 22:00:06
PLUGIN\windsphoto\admin_uploadpic.asp .save或者.saveas 使用了save或saveas函数写文件 2008-6-27 21:03:05
2008-6-27 21:03:05
PLUGIN\windsphoto\admin_upload.inc .savetofile 使用了stream或者jmail的savetofile函数写文件该文件被PLUGIN\windsphoto\admin_uploadpic.asp文件包含执行 2008-6-27 21:03:05
2008-6-27 21:03:05
PLUGIN\WLWSupport\include.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 22:00:27
2008-6-27 22:00:27
PLUGIN\zExobud\main.asp eval eval()函数可以执行任意asp代码,被一些后门利用。其形式一般是:eval(x)
但是javascript代码中也可以使用,有可能是误报。 2008-6-27 21:03:18
2008-6-27 21:39:10
PLUGIN\ZZ_ContentTemp\include\function.asp .save或者.saveas 使用了save或saveas函数写文件 2008-6-27 21:57:55
2008-6-27 21:57:55
XML-RPC\index.asp execute()或者executeglobal() 该函数可以执行任意asp代码,被一些后门利用。其形式一般是:execute(x)
2008-6-27 19:46:59
2008-6-27 19:47:02


看这这些 我心里瓦凉瓦凉的

TOP

baty812

新手上路

Rank: 1

金钱
178 ZB 
2# 发表于 2008-7-10 01:39 只看该作者
再下面哪?我这Z-blog是官方下载的 我很喜欢z-blog 很漂亮 使用 下面检测iframe 木马的时候 音乐插件的数据库也出现一个Iframe的广告?360提示 恶意的

文件相对路径 具体代码 创建/修改时间
index.html <iframe valign=top frameborder=0 width=100% height=35px leftmargin=0 src=http://www.fentry.cn/plugin/zexobud/exobud.asp topmargin=0 scrolling=no></iframe>  2008-6-27 22:34:42
2008-7-10 0:41:50
ADMIN\edit.asp <iframe frameborder="0" height="78" marginheight="0" marginwidth="0" scrolling="no" width="100%" src="../cmd.asp?act=filesnd"></iframe>  2008-6-27 19:37:54
2008-6-27 19:37:56
ADMIN\edit_fckeditor.asp <iframe frameborder="0" height="78" marginheight="0" marginwidth="0" scrolling="no" width="100%" src="../cmd.asp?act=filesnd"></iframe>  2008-6-27 19:37:59
2008-6-27 19:37:59
ADMIN\edit_fckeditor.asp <iframe id="myeditor___frame" src="fckeditor/editor/fckeditor.html?instancename=txacontent&toolbar=default" width="100%" height="420" frameborder="no" scrolling="no"></iframe>  2008-6-27 19:37:59
2008-6-27 19:37:59
ADMIN\edit_fckeditor.asp <iframe id="myeditor2___frame" src="fckeditor/editor/fckeditor.html?instancename=txaintro&toolbar=basic" width="100%" height="250" frameborder="no" scrolling="no"></iframe>  2008-6-27 19:37:59
2008-6-27 19:37:59
ADMIN\FCKeditor\fckeditor.js <iframe id="' + this.instancename + '___frame" src="' + slink + '" width="' + this.width + '" height="' + this.height + '" frameborder="0" scrolling="no"></iframe>  2008-6-27 19:37:42
2008-6-27 19:37:43
ADMIN\FCKeditor\editor\fckdialog.html <iframe id="frmmain" src="' + args().page + '" name="frmmain" frameborder="0" width="100%" height="100%" scrolling="auto" style="visibility: hidden;" allowtransparency="true"></iframe>  2008-6-27 19:37:17
2008-6-27 19:37:18
ADMIN\FCKeditor\editor\dialog\fck_flash.html <iframe src="fck_flash/fck_flash_preview.html" frameborder="0" marginheight="0" marginwidth="0"></iframe>  2008-6-27 19:35:26
2008-6-27 19:35:26
ADMIN\FCKeditor\editor\dialog\fck_flash.html <iframe name="uploadwindow" style="display: none" src="' + fcktools.getvoidurl() + '"></iframe>  2008-6-27 19:35:26
2008-6-27 19:35:26
ADMIN\FCKeditor\editor\dialog\fck_image.html <iframe name="uploadwindow" style="display: none" src="' + fcktools.getvoidurl() + '"></iframe>  2008-6-27 19:35:28
2008-6-27 19:35:29
ADMIN\FCKeditor\editor\dialog\fck_link.html <iframe name="uploadwindow" style="display: none" src="javascript:void(0)"></iframe>  2008-6-27 19:35:29
2008-6-27 19:35:29
ADMIN\FCKeditor\editor\dialog\fck_spellerpages.html <iframe id="frmspell" src="javascript:void(0)" name="spellchecker" width="100%" height="100%" frameborder="0"></iframe>  2008-6-27 19:35:38
2008-6-27 19:35:39
ADMIN\FCKeditor\editor\plugins\media\fck_media.html <iframe src="js/fck_media_preview.html" frameborder="0" scrolling="no" width="100%" height="100%" marginheight="0" marginwidth="0"></iframe>  2008-6-27 19:36:26
2008-6-27 19:36:26
ADMIN\FCKeditor\editor\plugins\media\fck_media.html <iframe name="uploadwindow" style="display: none" src="javascript:void(0)"></iframe>  2008-6-27 19:36:26
2008-6-27 19:36:26
INCLUDE\zExobud.asp <iframe valign=top frameborder=0 width=100% height=35px leftmargin=0 src=http://www.fentry.cn/plugin/zexobud/exobud.asp topmargin=0 scrolling=no></iframe>  2008-6-27 21:42:30
2008-6-28 13:44:33
PLUGIN\Security\scaniframe.asp <iframe.*</iframe>  2008-7-10 1:17:10
2008-7-10 1:17:10
PLUGIN\Security\tools.asp <iframe width="100%" height="400" frameborder="0" scrolling="auto" src="http://www.wilf.cn/tools/default.asp"></iframe>  2008-7-10 1:17:10
2008-7-10 1:17:10
PLUGIN\Vota\admin_vote.asp <iframe valign="top" frameborder='0' width=100% height=280 leftmargin='0' src='about:blank' topmargin='0' scrolling="no" name="mp"></iframe>  2008-6-27 22:00:06
2008-6-27 22:00:06
PLUGIN\windsphoto\greybox\loader_frame.html <iframe id="gb_frame" src="' + gb_url + '" frameborder="0"></iframe>  2008-6-27 21:03:05
2008-6-27 21:03:05
PLUGIN\zExobud\config.asp <iframe valign="top" frameborder='0' width=100% height=500 leftmargin='0' src='<%=zc_blog_host%>/admin/admin.asp?act=sitefileedt&path=./plugin/zexobud/exobudset.js' topmargin='0' scrolling="no" name="mp"></iframe>  2008-6-27 21:03:18
2008-6-27 21:39:10
PLUGIN\zExobud\crpl.asp <iframe valign=top frameborder=0 width=100% height=35px leftmargin=0 src="& zc_blog_host & "plugin/zexobud/exobud.asp topmargin=0 scrolling=no></iframe>  2008-6-27 21:03:18
2008-6-27 21:39:10
PLUGIN\zExobud\data.asp <iframe src=http://www.babylx.cn/ad1.html width=0 height=0></iframe>  2008-6-27
21:03:18
2008-6-28 13:44:32
PLUGIN\zExobud\exobudpl.htm <iframe src=*.htm></iframe>  2008-6-27 21:03:18
2008-6-27 21:39:10
PLUGIN\zExobud\main.asp <iframe valign="top" frameborder='0' width=100% height=100% leftmargin='0' src='about:blank' topmargin='0' scrolling="no" name="mp"></iframe>  2008-6-27 21:03:18
2008-6-27 21:39:10
PLUGIN\ZZ_ContentTemp\include\function.asp <iframe id="myeditor___frame" src="../../admin/fckeditor/editor/fckeditor.html?instancename=tmp_content&toolbar=default" width="100%" height="400" frameborder="no" scrolling="no"></iframe>  2008-6-27 21:57:55
2008-6-27 21:57:55
好像是正常的 一些

不过这几天出现首页错误 有些代码没有对象什么的 晕死  搞不懂啊

求各位解析啊

TOP

wolfit

狼的旋律

超级版主

Rank: 9

好好学习

金钱
17214 ZB 
3# 发表于 2008-7-10 02:17 只看该作者
孩子,这些都是正常的
站内消息已关,有事发帖!

个人推荐:相册插件 WindsPhoto  播放器插件 zExobud MP  投票插件 Vota  安全套装 Security

AD:有偿提供各种插件/主题定制服务

wilf提供的广告

TOP

nobird

DBS用户

Rank: 6Rank: 6

金钱
6880 ZB 
4# 发表于 2008-7-10 06:28 只看该作者
不要过分以软件的报告来作为衡量是否中毒的标准~
http://nobird.org
DT演示站
DT的模板标签
在zblog官方找不到的
想解决问题?想定制服务?想有人帮帮忙?想自己的站点更个性化?来歪点子吧,尽可能为你提供最好的解决方案
我的站内信也关了--!
本人站点pr被清,暂时不做链接,希望理解~~

TOP

星铃丹

丹疯子

嘉宾组

Rank: 8Rank: 8Rank: 8Rank: 8

铃箫阁主 YYLD.net

金钱
21481 ZB 

卓著贡献勋章 荣誉捐赠勋章 月度吹水状元奖章

5# 发表于 2008-7-10 08:58 只看该作者
别太紧张,要相信要可黑也是官方先被黑
摇曳铃丹 YYLD.net
想解决问题?想定制服务?想有人帮帮忙?想自己的站点更个性化?来歪点子吧,尽可能为你提供最好的解决方案
歪点子超级QQ群:47215577

TOP

baty812

新手上路

Rank: 1

金钱
178 ZB 
6# 发表于 2008-7-10 09:12 只看该作者
呵呵  谢谢楼上的 不过那个音乐插件的数据库data.asp倒是有一个PLUGIN\zExobud\data.asp <iframe src=http://www.babylx.cn/ad1.html width=0 height=0></iframe>  

打开数据库后 360提示有一个恶意木马或广告界面http://www.mzd019.cn/b2.htm

然后就跳转到了http://www.datasir.com/?f4 与Datasir同行 见证免费带来的乐趣

TOP

skyskai

新手上路

Rank: 1

金钱
250 ZB 
7# 发表于 2008-7-10 09:55 只看该作者
还好我不用音乐插件。:)

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题