手机站登陆 | 代理加盟 | 付款方式 | 联系我们 | 控制面板
 
 
  备案中心 海外服务器 香港服务器 独立IP空间 美国服务器 精品主机 多资源空间 数据库 企业邮局 机柜租用 带宽租用 付款方式 售后服务  
产品管理
域名管理
VPS/云主机管理
主机管理
邮箱管理
数据库管理
用户管理
在线售后系统
用户资料
财务管理
发票申请
银行卡在线支付
在线支付宝支付
在线财付通支付
安全退出
重新登录
 
在线自助开通
 

     

    动易2006 SP6安全更新(2007-10-30)
 

漏洞编号:PEAS20071030

危害程度:极严重

影响版本:动易4.03、2005、2006 所有版本(包括免费版、商业SQL版及Access版),正式版、SP1、SP2、SP3、SP4、SP5、SP6都受此影响。

漏洞描述:因为动易系统的Vote.asp有一个变量过滤不严格,致使存在着注入漏洞。黑客可以通过伪造的数据进行注入攻击。然后可得到WebShell权限。

解决方法:下载官方组件进行更新。如果是虚拟主机用户,请联系主机商进行更新。一台服务器只要更新了最新组件,主机上的所有用户都会受到保护。为了您的网站安全,最好在更新了组件后,重新将所有管理员的密码、管理认证码都改一下。如果主机商暂时不能更新组件,可以先删除网站根目录下的Vote.asp来防止黑客利用此漏洞。

如何检查是否已经安装了最新组件?

包含此漏洞补丁的最新组件版本为1.8.5或以上。如果低于此版本,则意味着有此漏洞。

本站服务器已经更新组件,请各位动易站点用户及时更新站点程序。





 


退款承诺 | 服务帮助 | 联系方式 | 付款方式 | 在线售后 | 代理加盟 | 本站公告