账号通
    

账号  

密码  

18608

查看

44

回复
主题:[公告]V5.5/V6安全补丁发布公告 [收藏主题] 转到:  
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2009/9/15 17:27:00   | 只看该作者 查看该作者主题 楼主 
科汛在线考试系统(NET)

针对这次的漏洞,官方是急用户之所急。在充分了解漏洞源自win2003 IIS 6的文件执行漏洞后,我们在V6 sp1基础上对科汛系统的上传接口进行全面分析,增强文件类型判断,通过这次补丁我们将彻底的杜绝后门文件伪图片文件上传。系统一经判断是后门文件,将拒绝上传!如下图:


 



此主题相关图片如下:未命名.jpg
未命名.jpg


 


 


9-15更新列表:


  • 对前后台的上传接口进行验证,彻底杜绝上传ASP伪造的后门图片文件等,从而给上传接口加了把锁;

  • 自定义表单增加脚本过滤功能,以避免跨站漏洞;

  • 修复企业空间首页调用的产品地址不正确;

  • 修复文章的告诉友好发送提示参数出错;

  •  


     


    V6.x安全补丁下载(适合所有V6.x的免费版及商业版用户): 


     下载信息  [文件大小:48.45 KB 下载次数: 次]
    点击下载文件:v6
     


     下载信息  [文件大小:49.59 KB 下载次数: 次]
    点击下载文件:v6


     


    V5.5安全补丁下载(适合所有V5.5x的免费版及商业版用户): 


     下载信息  [文件大小:15.19 KB 下载次数: 次]
    点击下载文件:v5

     下载信息  [文件大小:15.60 KB 下载次数: 次]
    点击下载文件:v5


     


    完整版到 http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=92101 下载!


     


     


    说明:


    1、最后强调一下,打完补丁一定要清除已经存在的后门木马;


    2、V6用户可以直接在后台点在线升级进行升级即可,如下图;


     


    此主题相关图片如下:1.jpg
    1.jpg

    此主题相关图片如下:2.jpg
    2.jpg
     
      支持(0) | 反对(0) 回到顶部顶端 回到底部底部
    zachary1977 当前离线

    162

    主题

    0

    广播

    0

    粉丝
    添加关注
    级别:一年级

    用户积分:1518 分
    登录次数:68 次
    注册时间:2008/7/5
    最后登录:2010/1/19
    zachary1977 发表于:2009/10/1 20:16:00   | 只看该作者 查看该作者主题 沙发 
     
      支持(0) | 反对(0) 回到顶部顶端 回到底部底部
    hyk315 当前离线

    5

    主题

    0

    广播

    0

    粉丝
    添加关注
    级别:学前班

    用户积分:79 分
    登录次数:5 次
    注册时间:2009/8/31
    最后登录:2009/11/3
    hyk315 发表于:2009/9/22 17:36:00   | 只看该作者 查看该作者主题 藤椅 
    科汛在线商城系统(NET)

    哎,我的服务器被你搞死了,被人挂了N多

     
      支持(0) | 反对(0) 回到顶部顶端 回到底部底部
    coolzjj 当前离线

    84

    主题

    0

    广播

    0

    粉丝
    添加关注
    级别:学前班

    用户积分:118 分
    登录次数:31 次
    注册时间:2009/9/16
    最后登录:2016/12/21
    coolzjj 发表于:2009/9/19 18:53:00   | 只看该作者 查看该作者主题 板凳 
     
      支持(0) | 反对(0) 回到顶部顶端 回到底部底部
    espman 当前离线

    21

    主题

    0

    广播

    0

    粉丝
    添加关注
    级别:学前班

    用户积分:228 分
    登录次数:27 次
    注册时间:2009/4/15
    最后登录:2018/11/18
    espman 发表于:2009/9/18 8:39:00   | 只看该作者 查看该作者主题 报纸 
     
      支持(0) | 反对(0) 回到顶部顶端 回到底部底部
    haxzh 当前离线

    415

    主题

    0

    广播

    0

    粉丝
    添加关注
    级别:四年级

    用户积分:3560 分
    登录次数:223 次
    注册时间:2008/9/2
    最后登录:2011/3/14
    haxzh 发表于:2009/9/17 22:44:00   | 只看该作者 查看该作者主题 地板 
    科汛在线网校系统
    我是9月14日下载的最新的V6 SP1也要打补丁吗?
     
      支持(0) | 反对(0) 回到顶部顶端 回到底部底部
    keaini 当前离线

    220

    主题

    0

    广播

    0

    粉丝
    添加关注
    级别:二年级

    用户积分:1327 分
    登录次数:9 次
    注册时间:2009/9/14
    最后登录:2009/10/24
    keaini 发表于:2009/9/17 17:30:00   | 只看该作者 查看该作者主题 7楼 
    科汛在线商城系统(NET)

    及时即负责!

    科汛必强大!

     
      支持(0) | 反对(0) 回到顶部顶端 回到底部底部
    hangxj 当前离线

    9

    主题

    0

    广播

    0

    粉丝
    添加关注
    级别:学前班

    用户积分:87 分
    登录次数:14 次
    注册时间:2009/9/17
    最后登录:2017/4/5
    hangxj 发表于:2009/9/17 10:20:00   | 只看该作者 查看该作者主题 8楼 
    真是垃圾,这种错误都会发生
     
      支持(0) | 反对(0) 回到顶部顶端 回到底部底部
    fzks 当前离线

    56

    主题

    0

    广播

    0

    粉丝
    添加关注
    级别:学前班

    用户积分:183 分
    登录次数:4 次
    注册时间:2009/9/16
    最后登录:2009/9/19
    fzks 发表于:2009/9/17 9:59:00   | 只看该作者 查看该作者主题 9楼 
     
      支持(0) | 反对(0) 回到顶部顶端 回到底部底部
    ms_ymh 当前离线

    33

    主题

    0

    广播

    0

    粉丝
    添加关注
    级别:学前班

    用户积分:602 分
    登录次数:18 次
    注册时间:2009/6/2
    最后登录:2011/10/24
    ms_ymh 发表于:2009/9/16 18:04:00   | 只看该作者 查看该作者主题 10楼 
    科汛智能建站系统

    升了级,今天下午还是被上传了木马文件

     

     
      支持(0) | 反对(0) 回到顶部顶端 回到底部底部
    <上一主题 | 下一主题 >
    Powered By KesionCMS Version X1
    厦门科汛软件有限公司 © 2006-2016 页面执行0.22656秒 powered by KesionCMS 9.0