主頁 > 知識庫 > DownPlus 安全補丁 2008-12-12 附修改方法

DownPlus 安全補丁 2008-12-12 附修改方法

熱門標簽:重慶人工智能電銷機器人報價 電話機器人批發(fā) crm外呼系統(tǒng)好不好 長春極信防封電銷卡公司 強訊外呼系統(tǒng) 智能電銷機器人廣告語 電銷外呼線路改不外呼線路 愛巢地圖標注 貴陽ai外呼系統(tǒng)
*可能造成的危害:
因為query.asp的此漏洞不涉及到數(shù)據(jù),故不會對數(shù)據(jù)造成危害,但惡意用戶可能會構造一個特殊URL,并誘導其他用戶(比如站點的管理
員)去訪問這個URL,從而獲得該用戶的敏感信息(如Cookies),或是將用戶跳轉到含有木馬的頁面,使這個用戶中木馬.請不要隨意訪問
來歷不明或含有特殊字符的URL.

補丁適合版本: DownPlus 2.2 ACCESS/MSSQL

點此下載補丁:http://bbs.DownPlus.com/index.php?s=&showtopic=2846&view=findpost&p=10084

* 定制版本請不要使用這個補丁,定制版本的補丁會另外通過郵件發(fā)送,如在24小時內未收到,請聯(lián)系QQ16958797

過期用戶或2.1及之前的版本請手動修復:

* 首先用記事本或EDITPLUS等文本編輯軟件打開query.asp文件

第一步:搜索
Request.QueryString("t")
替換為
left(trim(Request.QueryString("t")),1)

說明:1.9之后的版本共有2處,1.9之前版本只有一處,請使用文本編輯器的替換功能,手動修改的話請注意不要改錯,比如找到的代碼是
m_QueryType = lcase(Request.QueryString("t"))
那么替換后應該是
m_QueryType = lcase(left(trim(Request.QueryString("t")),1))

第二步:搜索
Request.QueryString("class")
找到這段代碼的所在行,然后在這行下面添加下面的代碼

If sClassID<>"" And IsNumeric(sClassID) Then
sClassID = Clng(sClassID)
Else
sClassID = ""
End If

如,找到代碼的這行為 sClassID = Trim(Request.QueryString("class"))

那么修改后就應該是:
sClassID = Trim(Request.QueryString("class"))
If sClassID<>"" And IsNumeric(sClassID) Then
sClassID = Clng(sClassID)
Else
sClassID = ""
End If

說明:1.8及之前的版本沒有這段代碼,無需修改

===========================================================================================
* 什么是跨站腳本漏洞?

所謂跨站腳本漏洞其實就是Html的注入問題,惡意用戶的輸入沒有經(jīng)過嚴格的控制的參數(shù),最終顯示給來訪的用戶,導致可以在來訪
用戶的瀏覽器里以瀏覽用戶的身份執(zhí)行HTml代碼

標簽:山南 陜西 廣安 清遠 上海 內蒙古 吳忠 保定

巨人網(wǎng)絡通訊聲明:本文標題《DownPlus 安全補丁 2008-12-12 附修改方法》,本文關鍵詞  DownPlus,安全補丁,2008-12-12,;如發(fā)現(xiàn)本文內容存在版權問題,煩請?zhí)峁┫嚓P信息告之我們,我們將及時溝通與處理。本站內容系統(tǒng)采集于網(wǎng)絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《DownPlus 安全補丁 2008-12-12 附修改方法》相關的同類信息!
  • 本頁收集關于DownPlus 安全補丁 2008-12-12 附修改方法的相關信息資訊供網(wǎng)民參考!
  • 推薦文章