DownPlus 安全补丁 2008-12-12 附修改方法
更新时间:2008年12月15日 18:15:51 作者:
DownPlus 安全补丁 2008-12-12 修正内容: 修正query.asp的跨站脚本漏洞.
*可能造成的危害:
因为query.asp的此漏洞不涉及到数据,故不会对数据造成危害,但恶意用户可能会构造一个特殊URL,并诱导其他用户(比如站点的管理
员)去访问这个URL,从而获得该用户的敏感信息(如Cookies),或是将用户跳转到含有木马的页面,使这个用户中木马.请不要随意访问
来历不明或含有特殊字符的URL.
补丁适合版本: DownPlus 2.2 ACCESS/MSSQL
点此下载补丁:http://bbs.DownPlus.com/index.php?s=&showtopic=2846&view=findpost&p=10084
* 定制版本请不要使用这个补丁,定制版本的补丁会另外通过邮件发送,如在24小时内未收到,请联系QQ16958797
过期用户或2.1及之前的版本请手动修复:
* 首先用记事本或EDITPLUS等文本编辑软件打开query.asp文件
第一步:搜索
Request.QueryString("t")
替换为
left(trim(Request.QueryString("t")),1)
说明:1.9之后的版本共有2处,1.9之前版本只有一处,请使用文本编辑器的替换功能,手动修改的话请注意不要改错,比如找到的代码是
m_QueryType = lcase(Request.QueryString("t"))
那么替换后应该是
m_QueryType = lcase(left(trim(Request.QueryString("t")),1))
第二步:搜索
Request.QueryString("class")
找到这段代码的所在行,然后在这行下面添加下面的代码
If sClassID<>"" And IsNumeric(sClassID) Then
sClassID = Clng(sClassID)
Else
sClassID = ""
End If
如,找到代码的这行为 sClassID = Trim(Request.QueryString("class"))
那么修改后就应该是:
sClassID = Trim(Request.QueryString("class"))
If sClassID<>"" And IsNumeric(sClassID) Then
sClassID = Clng(sClassID)
Else
sClassID = ""
End If
说明:1.8及之前的版本没有这段代码,无需修改
===========================================================================================
* 什么是跨站脚本漏洞?
所谓跨站脚本漏洞其实就是Html的注入问题,恶意用户的输入没有经过严格的控制的参数,最终显示给来访的用户,导致可以在来访
用户的浏览器里以浏览用户的身份执行HTml代码
因为query.asp的此漏洞不涉及到数据,故不会对数据造成危害,但恶意用户可能会构造一个特殊URL,并诱导其他用户(比如站点的管理
员)去访问这个URL,从而获得该用户的敏感信息(如Cookies),或是将用户跳转到含有木马的页面,使这个用户中木马.请不要随意访问
来历不明或含有特殊字符的URL.
补丁适合版本: DownPlus 2.2 ACCESS/MSSQL
点此下载补丁:http://bbs.DownPlus.com/index.php?s=&showtopic=2846&view=findpost&p=10084
* 定制版本请不要使用这个补丁,定制版本的补丁会另外通过邮件发送,如在24小时内未收到,请联系QQ16958797
过期用户或2.1及之前的版本请手动修复:
* 首先用记事本或EDITPLUS等文本编辑软件打开query.asp文件
第一步:搜索
Request.QueryString("t")
替换为
left(trim(Request.QueryString("t")),1)
说明:1.9之后的版本共有2处,1.9之前版本只有一处,请使用文本编辑器的替换功能,手动修改的话请注意不要改错,比如找到的代码是
m_QueryType = lcase(Request.QueryString("t"))
那么替换后应该是
m_QueryType = lcase(left(trim(Request.QueryString("t")),1))
第二步:搜索
Request.QueryString("class")
找到这段代码的所在行,然后在这行下面添加下面的代码
If sClassID<>"" And IsNumeric(sClassID) Then
sClassID = Clng(sClassID)
Else
sClassID = ""
End If
如,找到代码的这行为 sClassID = Trim(Request.QueryString("class"))
那么修改后就应该是:
sClassID = Trim(Request.QueryString("class"))
If sClassID<>"" And IsNumeric(sClassID) Then
sClassID = Clng(sClassID)
Else
sClassID = ""
End If
说明:1.8及之前的版本没有这段代码,无需修改
===========================================================================================
* 什么是跨站脚本漏洞?
所谓跨站脚本漏洞其实就是Html的注入问题,恶意用户的输入没有经过严格的控制的参数,最终显示给来访的用户,导致可以在来访
用户的浏览器里以浏览用户的身份执行HTml代码
相关文章
目前ZBlogPHP站点后台的登录地址默认都是/zb_system/login.php或/zb_system/cmd.php?act=admin,从源代码里很容易看出使用了ZBlogPHP系统,容易被别有用心的人暴力破解。对于这种情况,最好的办法就是修改/隐藏我们的后台登录地址。2023-04-04
继续深入使用dotproject,发现两个小bug,国内的论坛这些问题是找不到了,只有到dotproject官方论坛去找找,问题终获解决。2008-11-11
WordPress安装的时候数据库会有12个默认的数据表,每张表的数据都包含了 WordPress 不同的功能。看看这些表的结构,你能很容易的了解网站不同的部分都是存在哪里的。这篇文章主要介绍了wordpress 12个数据表结构和字段说明,需要的朋友可以参考下2023-04-04
帝国CMS也是比较有名气的,基本上没有出现安全问题。但是帝国CMS后台的逻辑和布局,感觉太复杂。如果我们需要会员或者下载等交互功能,这一点的扩展上帝国是有优势的。这篇文章主要介绍了帝国cms所有的数据库表结构和字段说明,需要的朋友可以参考下。2023-04-04
FastAdmin的前端部分使用或涉及到主要是RequireJS,jQuery,AdminLTE,Bower,Less,CSS。其中RequireJS主要是用于JS的模块化加载。2022-12-12
fastadmin是thinkPHP开发框架整合了很多插件和技术,后台的前端页面使用Bootstrap,还有RequireJs。总的来说,需要开发者前后端全栈技术程度较高,当然也要看使用学习时间长短,毕竟熟能生巧。这篇文章主要介绍了fastadmin使用学习中的常见问题汇总2022-12-12
fastAdmin表单验证validate的错误提示信息,如何改变位置?
fastAdmin表单验证validate的错误提示,默认是在右侧的n-right,如果放在右侧不太好看,想调整到其他位置,该怎么操作呢?2023-08-08
整理的12个,网上比较流行的cms建站程序2008-12-12
zblogphp使用GetArticleList、GetList函数调用热门文章列表
ZBLOG PHP文章的时候会用到最新文章、点击数、评论数文章调用,在Zblog php 1.7版本以前使用GetArticleList函数,但之后,GetList函数增加where_custom、order_custom等多个重要参数,从而可以轻易地调用热门文章、热评文章或随机文章等列表了。2022-12-12
这篇文章主要介绍了S-CMS企建v3二次SQL注入的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-02-02
最新评论