目錄
目錄X
發現動易上傳漏洞,請用戶盡快打好系統補丁
根據站長怪狗的提示,發現動易所有版本中又存在著一個上傳漏洞。在此對怪狗表示感謝!
危險等級:嚴重
涉及版本:所有版本(包括動網論壇)
此上傳漏洞和動易采用的無懼上傳類有關。
特此提供修改過的上傳類給大家。下載后覆蓋原文件(inc/upfile_class.asp)即可
點擊瀏覽該文件
檢查此漏洞是否已經被利用的方法:
查看各上傳文件的保存目錄中是否存在asp、asa、cdx、cer、aspx等擴展名的文件,如果已經存在,說明已經被上傳了木馬,建議刪除所有ASP文件,然后重新下載官方文件覆蓋。如果沒有,說明還沒有人利用此漏洞,趕緊打補丁吧。
用戶登錄
還沒有賬號?
立即注冊