欢迎莅临 广东动易软件股份有限公司官网

发现动易上传漏洞,请用户尽快打好系统补丁

根据站长怪狗的提示,发现动易所有版本中又存在着一个上传漏洞。在此对怪狗表示感谢!

危险等级:严重
涉及版本:所有版本(包括动网论坛)

此上传漏洞和动易采用的无惧上传类有关。

特此提供修改过的上传类给大家。下载后覆盖原文件(inc/upfile_class.asp)即可


点击浏览该文件

检查此漏洞是否已经被利用的方法:
查看各上传文件的保存目录中是否存在asp、asa、cdx、cer、aspx等扩展名的文件,如果已经存在,说明已经被上传了木马,建议删除所有ASP文件,然后重新下载官方文件覆盖。如果没有,说明还没有人利用此漏洞,赶紧打补丁吧。

【打印正文】 发布时间:2005-01-03 作者:webboy 来源:动易网络