当前位置:
|
主题:[反馈BUG]最新X1.5 的 0902版 依然有SQL注入漏洞,请官方检查!!!! [收藏主题] | 转到: |
<a href=http://www.wjyjjs.com title=上海武警总队******>上海武警总队******</a> | |
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ goon0010@yahoo.com.cn ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
|
支持(0) | 反对(0)
顶端 底部
|
 2017 修复 阿里云提示的 科讯全系列SQL注入,修复文件:/admin/include/swfupload.asp
line 64行 : If CheckIsLogin( KS.ChkClng ( UpFileObj.Form("AdminID") ) , KS.DelSql(replace( UpFileObj.Form("AdminPass") ,"'","")) ) =false Then 即可  |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
KesionCMS的/Admin/Include/swfupload.asp文件中的CheckIsLogin()函数中,其中的UpFileObj.Form("AdminPass")未经过滤直接了SQL查询,导致黑客可沟通畸形HTTP请求,进行SQL注入。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】
依然提示bug |
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |