账号通
    

账号  

密码  

5937

查看

15

回复
主题:[急]v5.5用户密码可能会被非法获取(1-4友情提醒) [收藏主题] 转到:  
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2009/1/4 17:14:00   | 只看该作者 查看该作者主题 楼主 
科汛在线商城系统(NET)

原帖请看:http://bbs.kesion.com/dispbbs.asp?boardid=41&id=63904&page=3&star=1

 

受影响版本:v5.5

 

临时解决方法:

第一种:最简单的方法是删除user/getpass.asp文件

第二种:

打开user/GetPass.asp

找到106行,在下面加上判断

    UserName=KS.R(KS.S("UserName"))

    Dim Answer:Answer=KS.S("Answer")
   IF Trim(Verifycode)<>Trim(Session("Verifycode")) then
       Response.Write("<script>alert('验证码有误,请重新输入!');history.back();</script>")
       Response.End
   End IF

   If Trim(Answer)="" Then 
       Response.Write("<script>alert('问题密码不能为空!');history.back();</script>")
       Response.End

   End If

第三种:

  到后台基本信息设置->会员选项,开启注册需要填写密码取回问题

 

感谢tonk提供此BUG!另外我们将在近期发布小补丁,敬请关注!


 

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
cyxjq 当前离线

1713

主题

8

广播

2

粉丝
添加关注
级别:高一年

用户积分:10077 分
登录次数:395 次
注册时间:2006/7/18
最后登录:2018/8/10
cyxjq 发表于:2009/1/6 9:08:00   | 只看该作者 查看该作者主题 沙发 
这个官方得快点出补丁!
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
做爱吧 当前离线

126

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:900 分
登录次数:18 次
注册时间:2007/6/17
最后登录:2009/10/30
做爱吧 发表于:2009/1/5 23:44:00   | 只看该作者 查看该作者主题 藤椅 
科汛在线商城系统(NET)
以下是引用新用户注册在2009-1-5 12:46:00的发言:
只有看补丁了,这是非常大的问题。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
lwy1298 当前离线

318

主题

0

广播

0

粉丝
添加关注
级别:三年级

用户积分:1594 分
登录次数:176 次
注册时间:2008/12/15
最后登录:2016/2/22
lwy1298 发表于:2009/1/5 14:44:00   | 只看该作者 查看该作者主题 板凳 

临时解决方法:

第一种:最简单的方法是删除user/getpass.asp文件

 

难道这个文件是没用的吗????

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
pophu 当前离线

290

主题

0

广播

0

粉丝
添加关注
级别:二年级

用户积分:2856 分
登录次数:140 次
注册时间:2007/9/21
最后登录:2014/6/4
pophu 发表于:2009/1/5 13:52:00   | 只看该作者 查看该作者主题 报纸 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
lass 当前离线

52

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:726 分
登录次数:47 次
注册时间:2007/2/28
最后登录:2010/2/25
lass 发表于:2009/1/5 13:22:00   | 只看该作者 查看该作者主题 地板 
科汛在线网校系统
顶...........................
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
cvq 当前离线

704

主题

0

广播

0

粉丝
添加关注
级别:六年级

用户积分:4700 分
登录次数:151 次
注册时间:2008/8/26
最后登录:2016/8/22
cvq 发表于:2009/1/5 17:55:00   | 只看该作者 查看该作者主题 7楼 
做在线知识付费 选科汛云开店
以下是引用lwy1298在2009-1-5 14:44:00的发言:

临时解决方法:

第一种:最简单的方法是删除user/getpass.asp文件

 

难道这个文件是没用的吗????

有用,就是找回密码用的,现在出这个问题了,因此删除算是最简单的解决办法,当然找回密码功能暂时是不能用了。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
新用户注册 当前离线

53

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:644 分
登录次数:39 次
注册时间:2006/9/16
最后登录:2009/5/4
新用户注册 发表于:2009/1/5 12:46:00   | 只看该作者 查看该作者主题 8楼 
科汛智能建站系统
只有看补丁了,这是非常大的问题。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
boyr 当前离线

155

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:1294 分
登录次数:31 次
注册时间:2007/7/11
最后登录:2016/10/17
boyr 发表于:2009/1/5 11:43:00   | 只看该作者 查看该作者主题 9楼 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
tonk 当前离线

68

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:1024 分
登录次数:55 次
注册时间:2008/1/19
最后登录:2009/3/18
tonk 发表于:2009/1/5 10:56:00   | 只看该作者 查看该作者主题 10楼 
科汛智能建站系统

谢谢

 

看到官方这样

 

让我欣慰很多

 

以后发现什么问题

 

我还会第一时间告诉大家

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行1.59766秒 powered by KesionCMS 9.0