上傳漏洞補(bǔ)丁 cls_upload.asp ，直接上傳到inc目錄覆蓋原文件

防下載數(shù)據(jù)庫，NotDownload.mdb，將數(shù)據(jù)庫中的表“NC_NotDownload”用ACCESS導(dǎo)入到你的問吧數(shù)據(jù)庫中

此補(bǔ)丁適用于新云4.x所有版本（商業(yè)版和免費(fèi)版）

--------------------------------------------------------------
附：UploadCls.Asp 是新云3.x的上傳漏洞補(bǔ)丁，適合于新云3.x所有版本
--------------------------------------------------------------

下載地址：http://bbs.newasp.net/download/cls_upload.rar

0day漏洞處理方法

一、修改默認(rèn)數(shù)據(jù)庫名。

二、如果問吧沒有使用你可以刪除ask目錄，或者下載最新版程序，重新上傳ask目錄，上傳之前先刪除ask目錄

三、數(shù)據(jù)庫中插入防下載表，方法如下：

    首先下載最新補(bǔ)丁包，解壓后得到防下載數(shù)據(jù)庫 NotDownload.mdb，數(shù)據(jù)庫中包含防下載表“NC_NotDownload”

    下載原問吧數(shù)據(jù)庫，ask/data/ask_newasp.asa，將擴(kuò)展名改為*.mdb，用ACCESS打開數(shù)據(jù)庫，導(dǎo)入防下載表“NC_NotDownload”

    ACCESS窗體中點(diǎn)右鍵--導(dǎo)入--選擇新云數(shù)據(jù)庫“NotDownload.mdb”--選擇表“NC_NotDownload”--確定導(dǎo)入成功

    壓縮修復(fù)數(shù)據(jù)庫重新上傳

網(wǎng)站后門手工處理方法

方法一、
--------------------------
登錄服務(wù)器打開站點(diǎn)目錄，把排序方式改為日期，查看最新日期的文件，主要查看*.asp、*.asa、*.cer、*.cdx文件

或者Windows用搜索功能，搜索關(guān)鍵字 “*.asp” 、“*.asa”、“*.cer”、“*.cdx”

如果不是新云程序，直接刪除，如果是新云程序，查找類似代碼 execute request("#") 將其刪除或者重新上傳覆蓋此文件

方法二、
--------------------------
刪除服務(wù)器中所有 asp、asa、cer、cdx 文件，文件名和文件夾中帶有 .asp、.asa、.cer、.cdx 的文件(如：“123.asa;ad.jpg”)

然后重新上傳程序