之前知宇自动发卡平台上传图片木马漏洞,这些不法份子是利用知宇自动发卡平台APP传输漏洞,因为每个人的APP通信信息都是一样的,被一些不法分子利用,上传图片木马,经人举报“君某发卡平台”利用这个漏洞入侵他人,被发现日志后报警,目前警方以及立案侦查,那么我们说说漏洞位置吧
利用文件目录:application/api
漏洞 /api/Common/upload
以下是“君某发卡平台”入侵他人的截图证明
为了大家的安全下面大家跟着我的提示进行操作
第一 打包下载自己网站所有目录文件,下载到本地使用D盾查杀木马后门 5级后门统统删除掉,当然在我们自动发卡平台站点里也删除掉,如果还有问题,那就说明木马没有查杀干净。请参照:http://jc.fakau.com/jqfx/114.html
第二 我们删除自动发卡平台目录 application/api 是api 目录 整个删除掉
第三 我们进入自动发卡后台----系统权限------节点管理
把 前面带有admin / manage / 全部勾选上 加入登录控制
附加:
如果怕别人增加资金 我们需要把 以下文件该名称,当然自己需要的时候在改回来
唯一能增加商家资金的文件路径:
application\templates\pc\manage\default\user\manage_money.html application\templates\mobile\manage\default\user\manage_money.html
