账号通
    

账号  

密码  

4473

查看

4

回复
主题:[已解决]KesionNET 3.0系列版本临时上传安全漏洞补丁 [收藏主题] 转到:  
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2015/11/23 10:59:37   | 只看该作者 查看该作者主题 楼主 
科汛在线网校系统

说明:

1、此补丁适合3.0系列版本包括ICMS、IMALL、IExam以及网校系统;

2、补丁安装:下载以下补丁,上传覆盖bin目录即可。


 下载信息  [文件大小:1.85 MB 下载次数: 次]
点击下载文件:Kesion.WebSite.rar



特别提醒:

考虑到部分用户已被恶意写入JS中奖代码,请按以下步骤请除,否则打补丁无效


1、删除 /UploadFiles/Temp/ 目录下的两个ashx文件(若有请删除)

2、删除/cache/下的file_up.aspx 文件(若有请删除)

3、删除ks_inc目录,再用官方全新的ks_inc目录上传覆盖即可。



考虑安全,请一定设置uploadfiles目录禁止执行脚本的权限;

 
KesionCMS,,
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
mt56 当前离线

4985

主题

53

广播

17

粉丝
添加关注
级别:版主

用户积分:23430 分
登录次数:1621 次
注册时间:2007/2/10
最后登录:2022/9/28
mt56 发表于:2015/11/23 19:41:41   | 只看该作者 查看该作者主题 沙发 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
artedu 当前离线

760

主题

202

广播

11

粉丝
添加关注
级别:六年级

用户积分:1600 分
登录次数:541 次
注册时间:2013/1/20
最后登录:2024/11/14
artedu 发表于:2015/11/23 19:51:02   | 只看该作者 查看该作者主题 藤椅 
科汛在线商城系统(NET)
KS.FormShowEntrants.aspx网站安全狗提示有木马。但是我是从官网下载的文件解开刚放上。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
sdtvbs 当前离线

122

主题

15

广播

2

粉丝
添加关注
级别:一年级

用户积分:341 分
登录次数:267 次
注册时间:2010/10/22
最后登录:2020/3/7
sdtvbs 发表于:2015/11/23 21:37:42   | 只看该作者 查看该作者主题 板凳 

这个补丁是不是意味着3.5还要再等等

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2015/12/9 20:46:50   | 只看该作者 查看该作者主题 报纸 
科汛智能建站系统

以下是引用 artedu在2015/11/23 19:51:02的发言:
KS.FormShowEntrants.aspx网站安全狗提示有木马。但是我是从官网下载的文件解开刚放上。



误报,无需理会。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.18750秒 powered by KesionCMS 9.0