|
|
| 软件名称: |
动力/动易(5月18日)发现严重安全漏洞、补丁 |
|
|
|
|
| 软件语言: |
未知 |
| 软件类别: |
程序源码 / 授权未知 / 其它类别 |
| 运行环境: |
Win9x/NT/2000/XP/ |
| 软件大小: |
未知 |
| 软件等级: |
 |
| 软件添加: |
海豚 |
| 整理时间: |
2004-6-17 21:52:09 |
| 页面刷新: |
2008-12-23 22:27:34 |
| 链接错误: |
请点击这里报告 |
| 开 发 商: |
未知 |
| 软件简介: |
漏洞现象:黑客可以利用漏洞上传木马程序到网站,然后利用木马进一步取得网站控制权。
安全等级:严重
受影响的版本:动力/动易所有版本
漏洞分析:
因上传文件在设计上存在着一处考虑不周的情况,使用黑客可以通过自己构造上传文件表单进行提交上传数据,然后上传扩展名为.cer的文件(此文件也是通过asp.dll)来解析。
解决方法:
1、检查网站目录中是否存在扩展名为.cer、.cdx的文件,若有,立即删除。
2、在网站属性中删除全部映射,只留下 .asp .asa两个。特别要删除.cer的映射。(可选)
3、修改UpFile_Article.asp、Upfile_Dialog.asp、UpFile_Photo.asp、UpFile_Soft.asp、Upfile_AdPic.asp、UpFile_SoftPic.asp这几个有关上传的文件,找到如下这行:
动易用户:
for each FormName in objUpload.file '列出所有上传了的文件
动力用户:
for each formName in upload.file '列出所有上传了的文件
在这一行下加上如下这一行代码:
EnableUpload=False
即可。
或者下载我们提供的补丁。覆盖原文件。
4、最好检查一下网站中的所有文件。如果是自己的服务器,请再检查是否已经上传了其他木马程序。
|
|
强档推荐: |
|
|
|
| 下载地址: |
下载说明:请点击正上面的竞价广告,可享受高速下载!
文字连招商50元/月
 点这里下载-> 动易用户
点这里下载-> 动力用户
服务器托管大优惠1U/2800元/年 |
|
 |
| 相关软件: |
|
| 相关文章: |
|
| 相关网站: |
-> 点击这里进入"动力/动易(5月18日)发现严重安全漏洞、补丁"相关网站. |
| 下载说明: |
* 下载前请先阅读本站下载声明并同意声明方可下载。
* 解压密码和注册码一般都在上面的软件简介中有说明。
* 为了达到最快的下载速度,推荐使用网际快车下载本站软件。
* 尝试多次实在不能下载请点击报告错误,谢谢!
* 请一定升级到最新版[WinRAR]才能正常解压本站软件;如有其它问题,欢迎发信给管理员
* 由于网站服务器承受能力有限,请其他网站不要直接链接我们提供的软件,谢谢!! |
| 广告业务: |
|
|