https://bbs.dvbbs.net/dispbbs.asp?boardID=140&ID=1006880&page=1
有个朋友的论坛被黑了 提醒了我
1、修正admin_lockuser.asp文件SQL注入漏洞
2、修正admin_postings.asp文件SQL注入漏洞
3、修正mymodify.asp/modifyadd.asp/reg.asp三个文件权限提升漏洞
主要是第三个,我测试了一上,非常容易操作,注册后很容易成为管理员 安全了.
另:FTP暂时没有解决 要上传可临时用浏览器上传,我一段时间不在家,我尽快解决.
晕:刚加好补丁,广告又飞过来了,自己想了个办法,没想到与无知者防广告的方法冲突,而后将reg.asp文件中的<FONT color=#ff00ff>Request.form("name")<FONT color=#000000>全部换为</FONT><FONT color=#ff00ff>Request.form("namehawk")</FONT></FONT>
<FONT color=#ff00ff>好了</FONT>
<FONT color=#ff00ff></FONT>
[此贴子已经被作者于2005-7-15 5:22:09编辑过]
|