账号通
    

账号  

密码  

5142

查看

9

回复
主题:[已解决]2017年阿里云发现ASP X 1.5最新版本漏洞(/admin/Include/swfupload.asp) [收藏主题] 转到:  
esharp 当前离线

508

主题

14

广播

32

粉丝
添加关注
级别:五年级

用户积分:1420 分
登录次数:531 次
注册时间:2011/6/24
最后登录:2024/9/4
esharp 发表于:2017/2/14 11:09:05   | 只看该作者 查看该作者主题 楼主 
科汛在线网校系统

之前做的修复存在错误,360浏览器会提示未登录,已根据官方管理员提示重新做了修复:
文件:/admin/include/swfupload.asp line 64行


If CheckIsLogin( KS.ChkClng ( UpFileObj.Form("AdminID") ) , KS.DelSql(replace( UpFileObj.Form("AdminPass") ,"'","")) ) =false Then

    '--冉,2017,修复 阿里云提示的 科讯全系列SQL注入,(之前我修复的未做测试,后来发现360浏览器存在没有登录,现已根据官方提示修复完毕!感谢官方的修复方法!)
'KS.Die "error:" & escape("AdminID="& KS.ChkClng ( UpFileObj.Form("AdminID") ) & " AdminPass=" & KS.DelSql(replace( UpFileObj.Form("AdminPass") ,"'","")) )




最后修复如图:

点击查看原图
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
otbbs 当前离线

1605

主题

12

广播

2

粉丝
添加关注
级别:高一年

用户积分:8980 分
登录次数:1225 次
注册时间:2006/8/7
最后登录:2023/11/29
otbbs 发表于:2017/2/14 12:59:36   | 只看该作者 查看该作者主题 沙发 
科汛在线商城系统(NET)
感谢冉师兄提供修改方案~~我的也提示了
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
esharp 当前离线

508

主题

14

广播

32

粉丝
添加关注
级别:五年级

用户积分:1420 分
登录次数:531 次
注册时间:2011/6/24
最后登录:2024/9/4
esharp 发表于:2017/2/14 14:21:06   | 只看该作者 查看该作者主题 藤椅 
科汛在线网校系统
向前进嘿嘿。兄弟新年快乐,恭喜发财!

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
hasdiff 当前离线

802

主题

2

广播

11

粉丝
添加关注
级别:七年级

用户积分:4156 分
登录次数:443 次
注册时间:2011/10/28
最后登录:2024/11/18
hasdiff 发表于:2017/2/14 15:23:02   | 只看该作者 查看该作者主题 板凳 
顶下,先记录收藏了
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2017/2/14 16:47:00   | 只看该作者 查看该作者主题 报纸 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
wiki 当前离线

1001

主题

3

广播

6

粉丝
添加关注
级别:八年级

用户积分:4722 分
登录次数:206 次
注册时间:2008/12/22
最后登录:2017/7/26
wiki 发表于:2017/2/14 21:13:41   | 只看该作者 查看该作者主题 地板 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
qf520 当前离线

1098

主题

3

广播

15

粉丝
添加关注
级别:八年级

用户积分:3509 分
登录次数:825 次
注册时间:2009/12/16
最后登录:2024/10/19
qf520 发表于:2017/2/15 0:18:35   | 只看该作者 查看该作者主题 7楼 
感谢分享, 但是写的有点乱
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
goon2005 当前离线

740

主题

1

广播

0

粉丝
添加关注
级别:六年级

用户积分:3504 分
登录次数:229 次
注册时间:2006/10/31
最后登录:2018/2/26
goon2005 发表于:2017/2/23 15:06:25   | 只看该作者 查看该作者主题 8楼 
科汛在线商城系统(NET)
两个地方都需要修改,楼主没有表述清楚

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
esharp 当前离线

508

主题

14

广播

32

粉丝
添加关注
级别:五年级

用户积分:1420 分
登录次数:531 次
注册时间:2011/6/24
最后登录:2024/9/4
esharp 发表于:2017/2/23 15:48:31   | 只看该作者 查看该作者主题 9楼 
以下是引用 goon2005在2017/2/23 15:06:25的发言:
两个地方都需要修改,楼主没有表述清楚





对的,亲,不好意思!



同时,做了这个修复后,就此处已不存在注入,在过后的几天,阿里云会再次漏洞检查,依然会提示存在漏洞,我目前直接忽略此处再次提醒。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
keyi 当前离线

3123

主题

8

广播

18

粉丝
添加关注
级别:大二

用户积分:11924 分
登录次数:2527 次
注册时间:2008/12/24
最后登录:2023/12/14
keyi 发表于:2017/2/23 21:40:52   | 只看该作者 查看该作者主题 10楼 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.23438秒 powered by KesionCMS 9.0