|
主题:[已解决]2017年阿里云发现ASP X 1.5最新版本漏洞(/admin/Include/swfupload.asp) [收藏主题] | 转到: |
之前做的修复存在错误,360浏览器会提示未登录,已根据官方管理员提示重新做了修复: 文件:/admin/include/swfupload.asp line 64行 If CheckIsLogin( KS.ChkClng ( UpFileObj.Form("AdminID") ) , KS.DelSql(replace( UpFileObj.Form("AdminPass") ,"'","")) ) =false Then '--冉,2017,修复 阿里云提示的 科讯全系列SQL注入,(之前我修复的未做测试,后来发现360浏览器存在没有登录,现已根据官方提示修复完毕!感谢官方的修复方法!) 'KS.Die "error:" & escape("AdminID="& KS.ChkClng ( UpFileObj.Form("AdminID") ) & " AdminPass=" & KS.DelSql(replace( UpFileObj.Form("AdminPass") ,"'","")) ) 最后修复如图: |
|
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
<上一主题 | 下一主题 > |