3287 查看 7 回复

主题：[反馈BUG]最新X1.5 的 0902版 依然有SQL注入漏洞，请官方检查！！！！ [收藏主题]

转到：

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:goon2005 性别:男 积分:3504分 威望:3261 帖子:740 精华:0 广播:1 粉丝:0 登录次数:229 次 注册时间:2006/10/31 13:52:00 最后登录:2018/2/26 16:04:51 goon2005 当前离线 740 主题 1 广播 0 粉丝 级别:六年级 用户积分:3504 分 登录次数:229 次 注册时间:2006/10/31 最后登录:2018/2/26	goon2005 发表于：2016/9/21 9:35:29   | 只看该作者 查看该作者主题 楼主  有课程 找生源 就上科汛课堂街 在阿里云主机上安装了科讯系统开发的网站，打了官方最新版0902的补丁    但是之后依然出现web漏洞提示【云盾 ● 服务器安全（安骑士）】，请官方查看修复下
	<a href=http://www.wjyjjs.com title=上海武警总队******>上海武警总队******</a> 做官网 就用科汛智能建站系统!
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:ascoding 性别: 积分:73分 威望:9 帖子:5 精华:0 广播:0 粉丝:0 登录次数:66 次 注册时间:2011/11/3 14:01:13 最后登录:2021/7/19 15:25:37 ascoding 当前离线 5 主题 0 广播 0 粉丝 级别:学前班 用户积分:73 分 登录次数:66 次 注册时间:2011/11/3 最后登录:2021/7/19	ascoding 发表于：2016/9/22 13:11:25   | 只看该作者 查看该作者主题 沙发  做线上考试培训 就选#科汛网校 同样问题，求解决！
	做考试题库 就用#科汛在线考试系统!
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:qf520 性别:女 积分:3508分 威望:2352 帖子:1098 精华:0 广播:3 粉丝:15 登录次数:824 次 注册时间:2009/12/16 17:25:00 最后登录:2023/12/1 19:02:43 qf520 当前离线 1098 主题 3 广播 15 粉丝 级别:八年级 用户积分:3508 分 登录次数:824 次 注册时间:2009/12/16 最后登录:2023/12/1	qf520 发表于：2016/9/22 15:51:35   | 只看该作者 查看该作者主题 藤椅  做官网 就用科汛智能建站系统! 帮顶
	做新职业技能培训平台 就选#科汛网校
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:春上秋下 性别:男 积分:5618分 威望:830 帖子:521 精华:2 广播:9 粉丝:20 登录次数:635 次 注册时间:2010/6/1 10:56:00 最后登录:2024/4/17 9:51:10 春上秋下 当前离线 521 主题 9 广播 20 粉丝 级别:五年级 用户积分:5618 分 登录次数:635 次 注册时间:2010/6/1 最后登录:2024/4/17	春上秋下 发表于：2016/9/22 22:52:37   | 只看该作者 查看该作者主题 板凳  做官网 就用科汛智能建站系统! 同顶一个贴
	做新职业技能培训平台 就选#科汛网校
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:网络情缘js323 性别:男 积分:426分 威望:297 帖子:140 精华:0 广播:3 粉丝:3 登录次数:55 次 注册时间:2013/6/10 13:43:23 最后登录:2018/2/9 16:41:25 网络情缘js323 当前离线 140 主题 3 广播 3 粉丝 级别:一年级 用户积分:426 分 登录次数:55 次 注册时间:2013/6/10 最后登录:2018/2/9	网络情缘js323 发表于：2016/9/23 9:17:53   | 只看该作者 查看该作者主题 报纸  做线上考试培训 就选#科汛网校 顶一下吧
	一分钟快速开通线上知识店铺
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:goon2005 性别:男 积分:3504分 威望:3261 帖子:740 精华:0 广播:1 粉丝:0 登录次数:229 次 注册时间:2006/10/31 13:52:00 最后登录:2018/2/26 16:04:51 goon2005 当前离线 740 主题 1 广播 0 粉丝 级别:六年级 用户积分:3504 分 登录次数:229 次 注册时间:2006/10/31 最后登录:2018/2/26	goon2005 发表于：2016/9/27 13:37:44   | 只看该作者 查看该作者主题 地板  做考试题库 就用#科汛在线考试系统! 官方都置若罔闻吗？漏洞修补几次还是一直提示！！！！
	做官网 就用科汛智能建站系统!
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:goon2005 性别:男 积分:3504分 威望:3261 帖子:740 精华:0 广播:1 粉丝:0 登录次数:229 次 注册时间:2006/10/31 13:52:00 最后登录:2018/2/26 16:04:51 goon2005 当前离线 740 主题 1 广播 0 粉丝 级别:六年级 用户积分:3504 分 登录次数:229 次 注册时间:2006/10/31 最后登录:2018/2/26	goon2005 发表于：2017/2/23 15:09:05   | 只看该作者 查看该作者主题 7楼  做线上考试培训 就选#科汛网校 2017  修复 阿里云提示的 科讯全系列SQL注入，修复文件：/admin/include/swfupload.asp      line  64行 ： If CheckIsLogin( KS.ChkClng ( UpFileObj.Form("AdminID") ) , KS.DelSql(replace( UpFileObj.Form("AdminPass") ,"'","")) ) =false Then  即可
	有课程 找生源 就上科汛课堂街
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:goon2005 性别:男 积分:3504分 威望:3261 帖子:740 精华:0 广播:1 粉丝:0 登录次数:229 次 注册时间:2006/10/31 13:52:00 最后登录:2018/2/26 16:04:51 goon2005 当前离线 740 主题 1 广播 0 粉丝 级别:六年级 用户积分:3504 分 登录次数:229 次 注册时间:2006/10/31 最后登录:2018/2/26	goon2005 发表于：2017/2/27 10:25:56   | 只看该作者 查看该作者主题 8楼  做线上考试培训 就选#科汛网校 KesionCMS的/Admin/Include/swfupload.asp文件中的CheckIsLogin()函数中，其中的UpFileObj.Form("AdminPass")未经过滤直接了SQL查询，导致黑客可沟通畸形HTTP请求，进行SQL注入。【注意：该补丁为云盾自研代码修复方案，云盾会根据您当前代码是否符合云盾自研的修复模式进行检测，如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了改漏洞，云盾依然报告存在漏洞，遇到该情况可选择忽略该漏洞提示】 依然提示bug
	做新职业技能培训平台 就选#科汛网校
	支持(0) | 反对(0) 顶端 底部

＜上一主题 | 下一主题 ＞

<< 返回列表 首 页 1