账号通
    

账号  

密码  

18438

查看

44

回复
主题:[公告]V5.5/V6安全补丁发布公告 [收藏主题] 转到:  
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2009/9/15 17:27:00   | 显示全部帖子 查看该作者主题 楼主 
科汛智能建站系统

针对这次的漏洞,官方是急用户之所急。在充分了解漏洞源自win2003 IIS 6的文件执行漏洞后,我们在V6 sp1基础上对科汛系统的上传接口进行全面分析,增强文件类型判断,通过这次补丁我们将彻底的杜绝后门文件伪图片文件上传。系统一经判断是后门文件,将拒绝上传!如下图:


 



此主题相关图片如下:未命名.jpg
未命名.jpg


 


 


9-15更新列表:


  • 对前后台的上传接口进行验证,彻底杜绝上传ASP伪造的后门图片文件等,从而给上传接口加了把锁;

  • 自定义表单增加脚本过滤功能,以避免跨站漏洞;

  • 修复企业空间首页调用的产品地址不正确;

  • 修复文章的告诉友好发送提示参数出错;

  •  


     


    V6.x安全补丁下载(适合所有V6.x的免费版及商业版用户): 


     下载信息  [文件大小:48.45 KB 下载次数: 次]
    点击下载文件:v6
     


     下载信息  [文件大小:49.59 KB 下载次数: 次]
    点击下载文件:v6


     


    V5.5安全补丁下载(适合所有V5.5x的免费版及商业版用户): 


     下载信息  [文件大小:15.19 KB 下载次数: 次]
    点击下载文件:v5

     下载信息  [文件大小:15.60 KB 下载次数: 次]
    点击下载文件:v5


     


    完整版到 http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=92101 下载!


     


     


    说明:


    1、最后强调一下,打完补丁一定要清除已经存在的后门木马;


    2、V6用户可以直接在后台点在线升级进行升级即可,如下图;


     


    此主题相关图片如下:1.jpg
    1.jpg

    此主题相关图片如下:2.jpg
    2.jpg
     
      支持(0) | 反对(0) 回到顶部顶端 回到底部底部
    <上一主题 | 下一主题 >
    Powered By KesionCMS Version X1
    厦门科汛软件有限公司 © 2006-2016 页面执行0.04785秒 powered by KesionCMS 9.0