根据站长怪狗的提示,发现动易所有版本中又存在着一个上传漏洞。在此对怪狗表示感谢!
危险等级:严重
涉及版本:所有版本(包括动网论坛)
此上传漏洞和动易采用的无惧上传类有关。
特此提供修改过的上传类给大家。下载后覆盖原文件(inc/upfile_class.asp)即可
点击浏览该文件
检查此漏洞是否已经被利用的方法:
查看各上传文件的保存目录中是否存在asp、asa、cdx、cer、aspx等扩展名的文件,如果已经存在,说明已经被上传了木马,建议删除所有asp文件,然后重新下载官方文件覆盖。如果没有,说明还没有人利用此漏洞,赶紧打补丁吧。
发布时间:2005-01-03
作者:webboy
来源:动易网络