风讯官方论坛

首页 » 论坛管理区 » 论坛事务区 » [公告]紧急通知，风讯安全漏洞补丁，覆盖所有版本。（危）

乖宝宝 - 2007-4-13 09:17:00

本补丁主要是修复利用用户中心评论管理页面进行sql注入的问题。以及利用用户中心文件管理页面进行跨目录删除、修改文件的问题。
    本补丁适用于风讯V4.0所有版本（免费版、商业版都需覆盖此补丁）。 昨天下载的sp4程序也需要更新此安全包。4月13日10点后下载SP4的用户可不用更新。请所有使用风讯系统4.0系列版本的站长下载本安全包并覆盖站点根目录，如果有自行修改本包提供的文件的用户，请对照本安全包修改过滤参数。

附件: 8210.rar

alluse - 2007-4-13 09:22:00

广告位招租！

[此贴子已经被作者于2007-4-13 16:38:02编辑过]

1234 - 2007-4-13 09:35:00

怎么还有这么大的问题呀

四季逗 - 2007-4-13 09:35:00

这都没更新进去``太大意了吧`再整进去撒

乖宝宝 - 2007-4-13 09:38:00

回四季豆，昨天晚上11点多发现的这个问题，后来把技术喊过来加班修复的。

guitar_bo - 2007-4-13 09:39:00

sp4发布了就好，昨天刚上传了sp3，多亏没用。

今天下sp4就不用更新了是吗？

四季逗 - 2007-4-13 09:44:00

商业版本呢`?一样覆盖?

aqwz - 2007-4-13 09:49:00

呵呵,

hk2009 - 2007-4-13 09:51:00

支持，及时的好

stonecliz - 2007-4-13 09:51:00

为什么非得在，『 论坛事务区 』   发公告，，，，，，，，，，，，，，，，，，，，，，，，，，， → [公告]紧急通知，风讯安全漏洞补丁，覆盖所有版本。（危）

界王神 - 2007-4-13 09:52:00

顶顶再说

myhero - 2007-4-13 10:03:00

昨天才发现?

记得我好象PM过你吧

记得这个漏洞已经公布了2个多月了吧.......

你们官方从来就不听用户意见,请转告你们程序员,别把自己放太高了

myhero - 2007-4-13 10:17:00

去看看吧,不知道官方谁看了??不尊重用户意见，迟早要付出代价的.

http://bbs.foosun.net/dispbbs.asp?boardID=17&ID=51003&page=1

http://bbs.foosun.net/dispbbs.asp?boardID=51&ID=51270&page=1

乖宝宝 - 2007-4-13 10:18:00

以下是引用myhero在2007-4-13 10:03:00的发言：

昨天才发现?

记得我好象PM过你吧

记得这个漏洞已经公布了2个多月了吧.......

你们官方从来就不听用户意见,请转告你们程序员,别把自己放太高了

从我过公司来的第一天就在对这个事进行处理，不过文件太多，一个一个仔细去分析，昨天晚上才找到这个问题。  而不是你认为的我们没有理会这个事。

另外，如果您发现了漏洞，最好直接告诉我们漏洞存在的位置，而不要直接告诉我们一个，产品有漏洞，自己去找吧。 当然我也知道这个应该是我们的责任， 不过为了节约时间，为用户安全考虑，以后大家发现漏洞了最好是直接和我们联系漏洞的具体问题所在。

bwg2000 - 2007-4-13 10:24:00

[em02]

myhero - 2007-4-13 10:25:00

算了吧,几个月前跟老唐提过,人家忙,人家生意做大了,QQ都不吊你.没空搭理你.

发现漏洞告诉你们没功劳也有苦劳吧..说声谢谢总会吧..额...不说鸟..

shmily417 - 2007-4-13 10:35:00

3.X的是否有这个漏洞啊？

shmily417 - 2007-4-13 10:37:00

宝宝  3.X的是否有这个漏洞？

麻烦告诉一下哎～

另外还想问一句，那个3.X的注册用户后台有上传的功能么？

如果有我想屏蔽掉！麻烦啦！

[此贴子已经被作者于2007-4-13 10:37:49编辑过]

NicholasGT - 2007-4-13 10:57:00

不错,顶了,其实有问题能及时的解决就很不错了,在不断完善的情况下,不断进步

sleepR - 2007-4-13 10:59:00

好恐怖，补补补~

8858 - 2007-4-13 10:59:00

还在等待更新版本

caizhi2 - 2007-4-13 11:01:00

用图片的格式上传木马的情况是不是得到解决了????

乖宝宝 - 2007-4-13 11:02:00

以下是引用shmily417在2007-4-13 10:37:00的发言：

宝宝  3.X的是否有这个漏洞？

麻烦告诉一下哎～

另外还想问一句，那个3.X的注册用户后台有上传的功能么？

如果有我想屏蔽掉！麻烦啦！

3.X的有一个补丁的，以前补过一次。

caizhi2 - 2007-4-13 11:12:00

我用的是sp3的版本,不知道有没有这个情况

shmily417 - 2007-4-13 11:14:00

以下是引用乖宝宝在2007-4-13 11:02:00的发言：

以下是引用shmily417在2007-4-13 10:37:00的发言：

宝宝  3.X的是否有这个漏洞？

麻烦告诉一下哎～

另外还想问一句，那个3.X的注册用户后台有上传的功能么？

如果有我想屏蔽掉！麻烦啦！

3.X的有一个补丁的，以前补过一次。

宝宝 我想问下 3.X的补丁是那个request.form那个么？

补丁地址有么?

另外，那个3.X的注册用户后台有上传的功能么？

如果有我想屏蔽掉！

帮我回答下  谢谢诶

sicend - 2007-4-13 11:23:00

好，辛苦了！

kaige163 - 2007-4-13 11:30:00

嘿嘿 丛下一个

芜湖生活网 - 2007-4-13 12:42:00

怎么下载不了呀?!

james2308 - 2007-4-13 15:18:00

再提醒一个，恶意字符检查，一定要增加上  xp_cmdshell  

乖宝宝 - 2007-4-13 15:46:00

收到。

12

查看完整版本: [公告]紧急通知，风讯安全漏洞补丁，覆盖所有版本。（危）

Powered by Discuz!NT Archiver 2.0.1115 2001-2008 Comsenz Inc.