当前位置:论坛首页 > BUG提交 > Windows面板

【已完成】宝塔Windows面板搭建的iis有bug

发表在 BUG提交2024-4-10 17:38  关闭 [复制链接] 1 1397

为了能快速了解并处理您的问题,请提供以下基础信息:
面板、插件版本:免费版   7.9.0
系统版本:windows server 2019
问题描述:我发现宝塔Windows面板搭建的iis有bug,在A站点下放一个了一个asp的后门程序,此后门程序能够上传、修改或删除其它站点的文件内容
相关截图(日志、错误): 微信图片_20240410173351.png 微信图片_20240410173402.png

使用道具 举报 只看该作者 回复
发表于 2024-4-11 16:40:06 | 显示全部楼层
您好,可以尝试通过下面方法排查一下:

1、立即隔离受影响的站点:首先,你应该将受影响的站点隔离,以防止攻击者进一步利用该漏洞。这可以通过停止该站点的服务或将其从网络中移除来实现。
2、删除后门程序:在隔离站点后,你需要找到并删除ASP后门程序。这通常涉及到检查站点的文件,特别是那些被修改或新增的文件。你可能需要使用一些安全扫描工具来帮助你找到这些恶意文件。
3、审查IIS配置:检查IIS的配置,确保没有不安全的设置或权限问题。特别注意应用程序池的权限设置,确保它们不会给攻击者提供过多的权限。
4、更新和修补:确保你的IIS、Windows操作系统以及所有相关的软件组件都更新到最新版本,并应用了所有的安全补丁。这有助于减少潜在的软件漏洞。
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表