科汛官网
技术论坛
网校培训
渠道代理
按主题
按作者
登录
注册
账号通
注册
找回密码
账号
记住
密码
首页
微博
门户
论坛
3G版
话题
开发动态
产品发布
互动
NET系统
ASP系统
网校系统
微分销系统
模板下载
商业服务
会员
新人入驻
会员登录
我的空间
发表话题
我的帖子
查看新帖
服务
商业授权
网站建设
模板定制
增值服务
最新帖子
精华区
当前位置:
KESION官方论坛
>>
KESION 产品讨论&交流
>>
ASP产品使用交流区
>> 查看帖子
<<返回列表
上一个主题
下一个主题
打印本帖
复制本帖地址
发表帖子
发起投票
3628
查看
7
回复
主题:
[
反馈BUG
]
最新X1.5 的 0902版 依然有SQL注入漏洞,请官方检查!!!!
[
收藏主题
]
转到:
加为好友
发送消息
空间 |
微博 |
邮件 |
QQ号码
用户:
goon2005
性别:
男
积分:
3504分
威望:
3261
帖子:
740
精华:
0
广播:
1
粉丝:
0
登录次数:
229 次
注册时间:
2006/10/31 13:52:00
最后登录:
2018/2/26 16:04:51
goon2005
当前离线
740
主题
1
广播
0
粉丝
级别:
六年级
用户积分:3504 分
登录次数:229 次
注册时间:2006/10/31
最后登录:2018/2/26
goon2005
发表于:2016/9/21 9:35:29 |
显示全部帖子
查看该作者主题
楼主
有生源 找课程 就上科汛课堂街!
在阿里云主机上安装了科讯系统开发的网站,打了官方最新版0902的补丁
但是之后依然出现web漏洞提示【云盾 ● 服务器安全(安骑士)】,请官方查看修复下
<a href=http://www.wjyjjs.com title=上海武警总队******>上海武警总队******</a>
做考试题库 就用#科汛在线考试系统!
支持(
0
)
|
反对(
0
)
顶端
底部
加为好友
发送消息
空间 |
微博 |
邮件 |
QQ号码
用户:
goon2005
性别:
男
积分:
3504分
威望:
3261
帖子:
740
精华:
0
广播:
1
粉丝:
0
登录次数:
229 次
注册时间:
2006/10/31 13:52:00
最后登录:
2018/2/26 16:04:51
goon2005
当前离线
740
主题
1
广播
0
粉丝
级别:
六年级
用户积分:3504 分
登录次数:229 次
注册时间:2006/10/31
最后登录:2018/2/26
goon2005
发表于:2016/9/27 13:37:44 |
显示全部帖子
查看该作者主题
沙发
做线上考试培训 就选#科汛网校
官方都置若罔闻吗?漏洞修补几次还是一直提示!!!!
做新职业技能培训平台 就选#科汛网校
支持(
0
)
|
反对(
0
)
顶端
底部
加为好友
发送消息
空间 |
微博 |
邮件 |
QQ号码
用户:
goon2005
性别:
男
积分:
3504分
威望:
3261
帖子:
740
精华:
0
广播:
1
粉丝:
0
登录次数:
229 次
注册时间:
2006/10/31 13:52:00
最后登录:
2018/2/26 16:04:51
goon2005
当前离线
740
主题
1
广播
0
粉丝
级别:
六年级
用户积分:3504 分
登录次数:229 次
注册时间:2006/10/31
最后登录:2018/2/26
goon2005
发表于:2017/2/23 15:09:05 |
显示全部帖子
查看该作者主题
藤椅
有课程 找生源 就上科汛课堂街
2017 修复 阿里云提示的 科讯全系列SQL注入,
修复文件:/admin/include/swfupload.asp
line
64行 :
If CheckIsLogin( KS.ChkClng ( UpFileObj.Form("AdminID") ) , KS.DelSql(replace( UpFileObj.Form("AdminPass") ,"'","")) ) =false Then 即可
做新职业技能培训平台 就选#科汛网校
支持(
0
)
|
反对(
0
)
顶端
底部
加为好友
发送消息
空间 |
微博 |
邮件 |
QQ号码
用户:
goon2005
性别:
男
积分:
3504分
威望:
3261
帖子:
740
精华:
0
广播:
1
粉丝:
0
登录次数:
229 次
注册时间:
2006/10/31 13:52:00
最后登录:
2018/2/26 16:04:51
goon2005
当前离线
740
主题
1
广播
0
粉丝
级别:
六年级
用户积分:3504 分
登录次数:229 次
注册时间:2006/10/31
最后登录:2018/2/26
goon2005
发表于:2017/2/27 10:25:56 |
显示全部帖子
查看该作者主题
板凳
一分钟快速开通线上知识店铺
KesionCMS的/Admin/Include/swfupload.asp文件中的CheckIsLogin()函数中,其中的UpFileObj.Form("AdminPass")未经过滤直接了SQL查询,导致黑客可沟通畸形HTTP请求,进行SQL注入。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】
依然提示bug
有课程 找生源 就上科汛课堂街
支持(
0
)
|
反对(
0
)
顶端
底部
<上一主题
|
下一主题 >
首 页
1
Powered By
KesionCMS
Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.12500秒 powered by
KesionCMS 9.0