5153 查看 9 回复

主题：[已解决]2017年阿里云发现ASP X 1.5最新版本漏洞（/admin/Include/swfupload.asp） [收藏主题]

转到：

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:esharp 性别: 积分:1420分 威望:976 帖子:508 精华:1 广播:14 粉丝:32 登录次数:531 次 注册时间:2011/6/24 8:13:26 最后登录:2024/9/4 11:27:53 esharp 当前离线 508 主题 14 广播 32 粉丝 级别:五年级 用户积分:1420 分 登录次数:531 次 注册时间:2011/6/24 最后登录:2024/9/4	esharp 发表于：2017/2/14 11:09:05   | 显示全部帖子 查看该作者主题 楼主  做考试题库 就用#科汛在线考试系统! 之前做的修复存在错误，360浏览器会提示未登录，已根据官方管理员提示重新做了修复： 文件：/admin/include/swfupload.asp line 64行 If CheckIsLogin( KS.ChkClng ( UpFileObj.Form("AdminID") ) , KS.DelSql(replace( UpFileObj.Form("AdminPass") ,"'","")) ) =false Then     '--冉，2017，修复 阿里云提示的 科讯全系列SQL注入，（之前我修复的未做测试，后来发现360浏览器存在没有登录，现已根据官方提示修复完毕！感谢官方的修复方法！） 'KS.Die "error:" & escape("AdminID="& KS.ChkClng ( UpFileObj.Form("AdminID") ) & " AdminPass=" & KS.DelSql(replace( UpFileObj.Form("AdminPass") ,"'","")) ) 最后修复如图：
	有课程 找生源 就上科汛课堂街
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:esharp 性别: 积分:1420分 威望:976 帖子:508 精华:1 广播:14 粉丝:32 登录次数:531 次 注册时间:2011/6/24 8:13:26 最后登录:2024/9/4 11:27:53 esharp 当前离线 508 主题 14 广播 32 粉丝 级别:五年级 用户积分:1420 分 登录次数:531 次 注册时间:2011/6/24 最后登录:2024/9/4	esharp 发表于：2017/2/14 14:21:06   | 显示全部帖子 查看该作者主题 沙发  有生源 找课程 就上科汛课堂街! 嘿嘿。兄弟新年快乐，恭喜发财！
	做考试题库 就用#科汛在线考试系统!
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:esharp 性别: 积分:1420分 威望:976 帖子:508 精华:1 广播:14 粉丝:32 登录次数:531 次 注册时间:2011/6/24 8:13:26 最后登录:2024/9/4 11:27:53 esharp 当前离线 508 主题 14 广播 32 粉丝 级别:五年级 用户积分:1420 分 登录次数:531 次 注册时间:2011/6/24 最后登录:2024/9/4	esharp 发表于：2017/2/23 15:48:31   | 显示全部帖子 查看该作者主题 藤椅  做官网 就用科汛智能建站系统! 以下是引用 goon2005在2017/2/23 15:06:25的发言： 两个地方都需要修改，楼主没有表述清楚 对的，亲，不好意思！ 同时，做了这个修复后，就此处已不存在注入，在过后的几天，阿里云会再次漏洞检查，依然会提示存在漏洞，我目前直接忽略此处再次提醒。
	做新职业技能培训平台 就选#科汛网校
	支持(0) | 反对(0) 顶端 底部

＜上一主题 | 下一主题 ＞

首 页 1