账号通
    

账号  

密码  

7783

查看

12

回复
主题:[分享]KesionCMS 系列相关版本swfupload.asp密码字段过滤不严导致的漏洞修正 [收藏主题] 转到:  
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2016/7/11 17:29:26   | 只看该作者 查看该作者主题 楼主 
科汛在线商城系统(NET)

问题如题:


解决办法;


请打开admin/include/swfupload.asp 找到


       Dim ChkRS:Set ChkRS =Conn.Execute("Sel ect top 1 a.username,b.userid From KS_Admin a inner join KS_User b on a.username=b.username Where AdminID=" & KS.ChkClng(AdminID) & " and a.PassWord='" & Pass & "'")

修改为


           Dim ChkRS:Set ChkRS =Conn.Execute("Sel ect  top 1 a.username,b.userid From KS_Admin a inner join KS_User b on a.username=b.username Where AdminID=" & KS.ChkClng(AdminID) & " and a.PassWord='" &KS.DelSql(Pass) & "'")



sel ect红色空间请去掉,另外注意红色地方的改动;

 
KesionCMS,,
  支持(1) | 反对(0) 回到顶部顶端 回到底部底部
mt56 当前离线

4985

主题

53

广播

17

粉丝
添加关注
级别:版主

用户积分:23430 分
登录次数:1621 次
注册时间:2007/2/10
最后登录:2022/9/28
mt56 发表于:2016/7/11 18:09:01   | 只看该作者 查看该作者主题 沙发 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
网络情缘js323 当前离线

140

主题

3

广播

3

粉丝
添加关注
级别:一年级

用户积分:426 分
登录次数:55 次
注册时间:2013/6/10
最后登录:2018/2/9
网络情缘js323 发表于:2016/7/11 21:48:16   | 只看该作者 查看该作者主题 藤椅 
科汛在线考试系统(NET)

点击查看原图

这个问题不解决一下吗?用阿D注入软件检测到的,有欺骗注入点

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
q1763633868 当前离线

211

主题

2

广播

1

粉丝
添加关注
级别:二年级

用户积分:685 分
登录次数:63 次
注册时间:2013/5/12
最后登录:2017/9/15
q1763633868 发表于:2016/7/11 23:08:54   | 只看该作者 查看该作者主题 板凳 
科汛在线商城系统(NET)
非常好,支持!http://www.86huamu.com/
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
hasdiff 当前离线

802

主题

2

广播

11

粉丝
添加关注
级别:七年级

用户积分:4156 分
登录次数:443 次
注册时间:2011/10/28
最后登录:2024/11/18
hasdiff 发表于:2016/7/12 8:30:54   | 只看该作者 查看该作者主题 报纸 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2016/7/13 18:12:30   | 只看该作者 查看该作者主题 地板 
科汛在线网校系统

api/uc.asp  提示漏洞。


可以打开这个文件,把以下代码删除。



dim stm:set stm=server.CreateObject("adodb.stream")
  stm.Type=2 '以文本模式读取
  stm.mode=3
  stm.charset="utf-8"
  stm.open
  stm.WriteText content
  stm.SaveToFile server.MapPath("/123.txt"),2
  stm.flush
  stm.Close
  set stm=nothing



再往下找到 59行

dim rs:set rs=conn.execute("sele ct top 1 [username],[password] from KS_User Where UserName='" &username & "'")


改成

dim rs:set rs=conn.execute("sele ct top 1 [username],[password] from KS_User Where UserName='" & KS.DelSQL(username) & "'")



74行

  Conn.Execute("Upd ate KS_User Set isonline=0 Where UserName='" & (UserName) & "'")

改成

  Conn.Execute("Up date KS_User Set isonline=0 Where UserName='" & KS.DelSQL(UserName) & "'")

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
qf520 当前离线

1098

主题

3

广播

15

粉丝
添加关注
级别:八年级

用户积分:3509 分
登录次数:825 次
注册时间:2009/12/16
最后登录:2024/10/19
qf520 发表于:2016/7/14 3:17:56   | 只看该作者 查看该作者主题 7楼 
科汛在线考试系统(NET)
9.5版本 有这个漏洞吗 如何修改?
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2016/7/14 9:20:51   | 只看该作者 查看该作者主题 8楼 
做在线知识付费 选科汛云开店

以下是引用 qf520在2016/7/14 3:17:56的发言:
9.5版本 有这个漏洞吗 如何修改?



不需要修改。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
mbaun 当前离线

1138

主题

4

广播

1

粉丝
添加关注
级别:八年级

用户积分:6229 分
登录次数:342 次
注册时间:2006/4/4
最后登录:2023/2/2
mbaun 发表于:2016/8/3 19:04:49   | 只看该作者 查看该作者主题 9楼 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
goon2005 当前离线

740

主题

1

广播

0

粉丝
添加关注
级别:六年级

用户积分:3504 分
登录次数:229 次
注册时间:2006/10/31
最后登录:2018/2/26
goon2005 发表于:2016/8/31 9:54:00   | 只看该作者 查看该作者主题 10楼 
漏洞名称: KesionCMS全版本SQL注入

补丁编号: 7069426

补丁文件: c:/www/ozd/admin/include/swfupload.asp

补丁来源: 云盾自研

更新时间: 2016-08-30 12:23:22

漏洞描述: KesionCMS的/Admin/Include/swfupload.asp文件中的CheckIsLogin()函数中,其中的UpFileObj.Form("AdminPass")未经过滤直接了SQL查询,导致黑客可沟通畸形HTTP请求,进行SQL注入。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】



 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行2.58984秒 powered by KesionCMS 9.0