| 软件简介 |
安全补丁,使用压缩包中文件覆盖原论坛根目录同名文件
更新文件SQL和AC版本通用
1、修正admin_lockuser.asp文件SQL注入漏洞
2、修正admin_postings.asp文件SQL注入漏洞
3、修正mymodify.asp/modifyadd.asp/reg.asp三个文件权限提升漏洞
4、修正dispbbs.asp页面投票过滤问题 [2005年8月9日更新]
dispbbs.asp手动修改说明:
找到该行:
Response.Write "var vote='"&Rs("vote")&"';"
修改成:
TempStr=Rs("vote")
TempStr=Replace(TempStr,";",";")
TempStr=Replace(TempStr,"'","'")
TempStr=Replace(TempStr,".",".")
Response.Write "<div style=""display:none;"" id=""vote"">"
Response.Write TempStr
Response.Write "</div>"
Response.Write "<s cript Language=Javas cript>"
Response.Write "var vote=document.getElementById(""vote"").innerHTML;"
注意:修正了投票过滤后,还需要关闭用户组的投票项目中采用HTML的权限,否则仍然可以有机会被挂木马.
5、修正recycle.asp文件SQL注入漏洞[2005年8月9日更新]
6、修正dispuser.asp页面HTML代码过滤问题[2005年8月9日更新]
2005年7月4日发布,2005年8月9日更新,在更新之后下载的动网论坛Ver7.0.0不需打此补丁
7.修正ado转换xml在记录集内容含特殊字符转换失败的错误,采用数组模式转换[8月11日更新]
涉及版本 dvbbs7.1
涉及页面:dispbbs.asp,
涉及模板:page_dispbbs-template.html(15)
更新方法:覆盖原dispbbs.asp
到后台打开模板管理,编辑page_dispbbs-template.html(15) 把附带的dispbbs.xslt的内容提交上去即可.
无手工修改方法(修改内容颇多)
|
|
设为首页
加入收藏
联系我们
中搜索:
中搜索:
中搜索:
中搜索:
中搜索:
中搜索: