星空电竞官网

动易模板中心 | 动易技术中心 | 无障碍阅读| 售前服务和:4008-300-618
目录
目录X

动易2006SP6安全更新(2007-10-30)

漏洞编号:PEAS20071030

危害程度:极严重

影响版本:动易4.03、2005、2006 所有版本(包括免费版、商业SQL版及Access版),正式版、SP1、SP2、SP3、SP4、SP5、SP6都受此影响。

漏洞描述:因为动易系统的Vote.asp有一个变量过滤不严格,致使存在着注入漏洞。黑客可以通过伪造的数据进行注入攻击。然后可得到WebShell权限。

解决方法:下载官方组件进行更新。如果是虚拟主机用户,请联系主机商进行更新。一台服务器只要更新了最新组件,主机上的所有用户都会受到保护。为了您的网站安全,最好在更新了组件后,重新将所有管理员的密码、管理认证码都改一下。如果主机商暂时不能更新组件,可以先删除网站根目录下的Vote.asp来防止黑客利用此漏洞。

补丁文件://youwuye.com/Soft/PE_soft/3139.html

如何检查是否已经安装了最新组件?

包含此漏洞补丁的最新组件版本为1.8.5或以上。如果低于此版本,则意味着有此漏洞。

【打印正文】 发表时候:2007-10-30 15:04:03 浏览次数: 做者:webboy 源:小编创作
×

用户登录

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?90c4d9819bca8c9bf01e7898dd269864"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); !function(p){"use strict";!function(t){var s=window,e=document,i=p,c="".concat("https:"===e.location.protocol?"https://":"http://","sdk.51.la/js-sdk-pro.min.js"),n=e.createElement("script"),r=e.getElementsByTagName("script")[0];n.type="text/javascript",n.setAttribute("charset","UTF-8"),n.async=!0,n.src=c,n.id="LA_COLLECT",i.d=n;var o=function(){s.LA.ids.push(i)};s.LA?s.LA.ids&&o():(s.LA=p,s.LA.ids=[],o()),r.parentNode.insertBefore(n,r)}()}({id:"K9y7iMpaU8NS42Fm",ck:"K9y7iMpaU8NS42Fm"});