动网14日发现的漏洞临时解决方案
|
下午发现公司论坛被人进入,幸好那人慈悲为怀,只在广告管理处加了一段嵌入包含木马文件的网址的代码,没有删我站的数据。 问题严重,是不是动网又发现了漏洞,并已发布了补丁,而我还没有去更新呢? 打开动网论坛,发现6月份又有更新文件。突然一条:"出现dvbbs?sp2?sql版?sql注入工具,请及时推出补丁"的贴子引起了我的注意,打开一瞧,说是利用showerr.asp的漏洞,提交一次后,将指定用户设为前台管理员,前台密码设为你预定的,再执行自动生成的SQL语句即可将当前用户设为后台管理员,登录用户名是gxgl.com,密码跟前台一样。 根据此条信息,马上找到了相应的漏洞入侵软件,强吧! 经实际测试,确实如此,汗!!! 动网没有找到此方面的补丁,怎么办呢? 仔细看软件的返回结果,发现: 明白了,好高级的SQL注入手法,于是从User-Agent入手。在inc/Dv_ClsMain.asp中发现其Cls_Browser类Class_Initialize时,Agent=Request.ServerVariables("HTTP_USER_AGENT"),我试着加上了DVBBS.checkstr(),进行单引号的过滤。上传后,再使用那个软件测试,发现无效。哈哈,补漏成功!? 以下是临时解决方案,同时希望动网官方尽快出补丁! 请在inc/Dv_ClsMain.asp中查找: Agent=Request.ServerVariables("HTTP_USER_AGENT") 将这句改为: Agent=DVBBS.checkStr(Request.ServerVariables("HTTP_USER_AGENT")) 即可。 ----------------------------------------------------------------------------------- 20:10,汗!动网的fssunwin告诉我,7日的inc/Dv_ClsMain.asp就已经更新了此漏洞了,看来偶是白忙了。 再次提醒使用动网的用户,要及时去动网看看是否有新的补丁下载。 (编辑:青岛站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
