KesionCMS(科讯)上传漏洞与防范方法

科汛V3.X系统重大漏洞警告

面对网络安全的新挑战，我们必须警惕每一个潜在的安全隐患。近期，科汛V3.X系统被发现存在一个极其严重的漏洞，黑客利用此漏洞可以轻松获取WebShell权限。这一漏洞对所有科汛3.X版本都构成威胁，包括那些已经安装了2007年2月26日补丁的用户。

这个漏洞隐藏在user/UpFileSave.asp文件中，由于上传文件过滤不严格所导致。黑客可以通过上传扩展名为x.asp、x.jpg或x.gif的文件来实施攻击。由于Win2003系统存在文件路径的漏洞，当文件夹名类似于ASP文件时，该文件夹下的文件可以在IIS中被当作ASP程序执行。这为黑客提供了一个可乘之机，他们可以利用这一漏洞上传木马文件，并通过访问这些文件来运行木马。

鉴于这一漏洞的严重性，我们强烈建议所有用户采取以下措施：

1. 立刻检查并删除upfiles/user/目录下所有含有.asp扩展名的文件夹，同时删除所有含有.asp的注册用户信息。

2. 立即下载并安装补丁文件，覆盖原有系统文件。

为了帮助您识别扩展名为jpg或gif的木马文件，您可以在资源管理器中使用详细资料模式。通过点击“查看”菜单，选择“选择详细信息”，然后勾选“尺寸”。正常情况下，图片文件会显示其尺寸大小。如果没有显示尺寸信息，那么很有可能是木马文件。为了进一步确认，您可以使用记事本程序打开该文件。

在此我们强烈呼吁所有用户，了解这个漏洞后不要利用它去攻击他人。网络空间是我们共同的家园，维护网络安全是我们共同的责任。违反网络安全法律的行为将受到法律的严惩。

请在科汛官网下载的补丁并尽快安装，保护您的系统免受攻击。我们始终关注网络安全问题，并将不断努力提升产品的安全性，以确保用户数据的安全。

最后提醒，如果您有任何疑问或需要帮助，请访问科汛官方网站寻求支持，不要轻信来源不明的信息，以免遭受损失。