账号通
    

账号  

密码  

1862

查看

3

回复
主题:对科讯又爱又恨,强烈建议。。。。。 [收藏主题] 转到:  
tinaso 当前离线

99

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:1256 分
登录次数:127 次
注册时间:2006/10/6
最后登录:2010/10/4
tinaso 发表于:2009/8/11 23:14:00   | 只看该作者 查看该作者主题 楼主 
科汛在线商城系统(NET)

用科讯4.5,后来升级到了5.0,因为修改很大,后面没有继续升级,最近估计漏洞被利用,经常MSSQL被注入,堵都堵不住,站长群里竟有此等败类,天天搞别人,其实他也没什么好处,网站一挂掉,我就恢复数据,纯粹在浪费双方时间,而我最近又非常忙,都被气死了。同一机子上的PHP程序和其他ASP都运行正常,就是科讯的老是出问题,郁闷。。。

 

 

强烈建议科讯安装是像php程序那样可以自定义数据库表前缀,这样应该会好点,还有要增强POST和GET的过滤。。

 

。。。。不过我这个好像也不像是通过网站注入,像是用软件直接注入到数据库中,在全部表的所有字符类型字段后面加上一个随机的JS,代码中还有一个"引号,很难过滤修复,要想完全修复要花好多时间,真实TMD做的太绝了,可恶。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
it 当前离线

618

主题

0

广播

0

粉丝
添加关注
级别:六年级

用户积分:2874 分
登录次数:26 次
注册时间:2009/7/7
最后登录:2012/5/2
it 发表于:2009/8/12 13:40:00   | 只看该作者 查看该作者主题 沙发 
科汛在线考试系统(NET)
以下是引用tinaso在2009-8-11 23:14:00的发言:

用科讯4.5,后来升级到了5.0,因为修改很大,后面没有继续升级,最近估计漏洞被利用,经常MSSQL被注入,堵都堵不住,站长群里竟有此等败类,天天搞别人,其实他也没什么好处,网站一挂掉,我就恢复数据,纯粹在浪费双方时间,而我最近又非常忙,都被气死了。同一机子上的PHP程序和其他ASP都运行正常,就是科讯的老是出问题,郁闷。。。

 

 

强烈建议科讯安装是像php程序那样可以自定义数据库表前缀,这样应该会好点,还有要增强POST和GET的过滤。。

 

。。。。不过我这个好像也不像是通过网站注入,像是用软件直接注入到数据库中,在全部表的所有字符类型字段后面加上一个随机的JS,代码中还有一个"引号,很难过滤修复,要想完全修复要花好多时间,真实TMD做的太绝了,可恶。

那是搜索引擎,我最近自带的论坛很多人发空白贴,而且都是符号。一查是谷歌的。

 

科讯真的要认真改一下论坛。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
guanghuacs 当前离线

52

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:198 分
登录次数:25 次
注册时间:2009/6/20
最后登录:2009/8/14
guanghuacs 发表于:2009/8/12 8:24:00   | 只看该作者 查看该作者主题 藤椅 
科汛在线商城系统(NET)
注入是进不去的。。你尝试一下升级版本
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
ep165 当前离线

1593

主题

8

广播

5

粉丝
添加关注
级别:高一年

用户积分:5843 分
登录次数:311 次
注册时间:2008/12/22
最后登录:2017/11/17
ep165 发表于:2009/8/12 0:15:00   | 只看该作者 查看该作者主题 板凳 

无语........

 

升级到5.52或6.0.

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.10938秒 powered by KesionCMS 9.0