智睿投票安全漏洞下载，本补丁适合针对智睿投票免费所有版本[智睿软件

智睿软件_技术交流论坛 → 智睿系统交流 → 智睿系统专区 → 智睿投票安全漏洞下载，本补丁适合针对智睿投票免费所有版本

共有15281人关注过本帖树形打印主题：智睿投票安全漏洞下载，本补丁适合针对智睿投票免费所有版本

zhirui

小大 1楼 个性首页 | 信息 | 搜索 | 邮箱 | 主页 | UC

加好友

发短信

等级：管理员帖子：520 积分：8740 威望：0 精华：5 注册：2009-07-07

智睿投票安全漏洞下载，本补丁适合针对智睿投票免费所有版本 发帖心情

Post By：2013-08-01 22:31:24

智睿投票安全漏洞说明，本补丁适合针对智睿投票所有版本：

安全记录：

1、前台SQL安全防注过滤
2、后台SQL安全防注过滤
3、管理认证权限过滤
4、管理权限cookie值防注过滤
5、上传漏洞安全过滤
6、前台帐号会员密码过滤

修正方法：
1、下载补丁程序，直接复盖即可
2、删除前台原upload.asp源码
2、系统登陆后台后-安全注入-系统配置进行过滤关健字设定，如没有请加载如下保存即可：
'|;|and|(|)|exec|insert|select|delete|update|count|chr|mid|master|truncate|char|declare|xss|css|js

特别感谢：

"SCANV网站安全中心"提供的漏洞报告
"360网站安全检测平台(合肥滨湖虎子)"漏洞报告

非常感谢以上机构的技术安全支持，用户有任安全及技术支持请与官方联系。

软件官网：www.zhirui.net
官方论坛：www.zhirui.net/bbs

下载地址

下载信息 [文件大小：下载次数： ]
点击浏览该文件:vpack.rar

企业开源网站管理系统,中小型企业的成长伙伴支持(1) 中立(0) 反对(0)

下一主题 >> << 上一主题

主题：智睿投票安全漏洞下载，本补丁适合针对智睿投票免费所有版本