个人空间 相册
组别:注册会员
性别:
生日:1985-4-28
来自:四川.成都
积分:4554
帖子:2656
注册: 2004-12-22

2007-04-13 09:17 | 只看楼主

树型| 收藏| 小中大 1

[公告]紧急通知，风讯安全漏洞补丁，覆盖4.0系列所有版本。（危）

本补丁主要是修复利用用户中心评论管理页面进行sql注入的问题。以及利用用户中心文件管理页面进行跨目录删除、修改文件的问题。
本补丁适用于风讯V4.0所有版本（免费版、商业版都需覆盖此补丁）。昨天下载的sp4程序也需要更新此安全包。4月13日10点后下载SP4的用户可不用更新。请所有使用风讯系统4.0系列版本的站长下载本安全包并覆盖站点根目录，如果有自行修改本包提供的文件的用户，请对照本安全包修改过滤参数。

附件:

您所在的用户组无法下载或查看附件

乖宝宝最后编辑于 2007-05-17 15:58:23

有志者，事竟成，破釜沉舟，百二秦关终属楚
苦心人，天不负，卧薪尝胆，三千越甲可吞吴

alluse 个人空间相册组别:中级会员性别: 生日:1900-1-1 来自: 积分:767 帖子:536 注册: 2005-01-09	2007-04-13 09:22 \| 树型\| 收藏\| 小中大 2 广告位招租！ [此贴子已经被作者于2007-4-13 16:38:02编辑过]

1234 个人空间相册组别:新手上路性别: 生日:1900-1-1 来自: 积分:97 帖子:59 注册: 2006-05-31	2007-04-13 09:35 \| 树型\| 收藏\| 小中大 3 怎么还有这么大的问题呀

四季逗个人空间相册组别:版主性别: 生日:1900-1-1 来自: 积分:2759 帖子:1715 注册: 2004-02-29	2007-04-13 09:35 \| 树型\| 收藏\| 小中大 4 这都没更新进去``太大意了吧`再整进去撒新野视窗专业网站设计服务！设计定做QQ:612189 群号:2693538 服务理念：做生意，要讲规矩；做服务，要讲热情；做人，要讲厚道！总之，两个字“信誉”！

乖宝宝个人空间相册组别:注册会员性别: 生日:1985-4-28 来自:四川.成都积分:4554 帖子:2656 注册: 2004-12-22	2007-04-13 09:38 \| 只看楼主树型\| 收藏\| 小中大 5 回四季豆，昨天晚上11点多发现的这个问题，后来把技术喊过来加班修复的。有志者，事竟成，破釜沉舟，百二秦关终属楚苦心人，天不负，卧薪尝胆，三千越甲可吞吴

guitar_bo 个人空间相册组别:新手上路性别: 生日:1900-1-1 来自: 积分:88 帖子:16 注册: 2005-06-05	2007-04-13 09:39 \| 树型\| 收藏\| 小中大 6 sp4发布了就好，昨天刚上传了sp3，多亏没用。今天下sp4就不用更新了是吗？

四季逗个人空间相册组别:版主性别: 生日:1900-1-1 来自: 积分:2759 帖子:1715 注册: 2004-02-29	2007-04-13 09:44 \| 树型\| 收藏\| 小中大 7 商业版本呢`?一样覆盖? 新野视窗专业网站设计服务！设计定做QQ:612189 群号:2693538 服务理念：做生意，要讲规矩；做服务，要讲热情；做人，要讲厚道！总之，两个字“信誉”！

aqwz 个人空间相册组别:新手上路性别: 生日:1900-1-1 来自: 积分:263 帖子:163 注册: 2007-02-27	2007-04-13 09:49 \| 树型\| 收藏\| 小中大 8 呵呵,

hk2009 个人空间相册组别:注册会员性别: 生日:1900-1-1 来自: 积分:186 帖子:179 注册: 2005-11-09	2007-04-13 09:51 \| 树型\| 收藏\| 小中大 9 支持，及时的好

stonecliz 个人空间相册组别:商业用户组性别: 生日:1900-1-1 来自:CN-SZ 积分:1938 帖子:659 注册: 2004-05-17	2007-04-13 09:51 \| 树型\| 收藏\| 小中大 10 为什么非得在，『论坛事务区』发公告，，，，，，，，，，，，，，，，，，，，，，，，，，， → [公告]紧急通知，风讯安全漏洞补丁，覆盖所有版本。（危）

界王神风讯泪痕个人空间* 相册组别:超级版主性别: 生日:1987-2-2 来自:河南-郑州积分:3962 帖子:3330 注册: 2004-12-30	2007-04-13 09:52 \| 树型\| 收藏\| 小中大 11 顶顶再说风迅会更好! 1gwww.com,1.3G双线空间160元。支持dotNETCMS ＱＱ：4657909

myhero 个人空间相册组别:高级会员性别: 生日:1900-1-1 来自:福建漳州积分:1415 帖子:1059 注册: 2005-07-05	2007-04-13 10:03 \| 树型\| 收藏\| 小中大 12 昨天才发现? 记得我好象PM过你吧记得这个漏洞已经公布了2个多月了吧....... 你们官方从来就不听用户意见,请转告你们程序员,别把自己放太高了今天太阳真大,天气真好,真开心:)

myhero 个人空间相册组别:高级会员性别: 生日:1900-1-1 来自:福建漳州积分:1415 帖子:1059 注册: 2005-07-05	2007-04-13 10:17 \| 树型\| 收藏\| 小中大 13 去看看吧,不知道官方谁看了??不尊重用户意见，迟早要付出代价的. http://bbs.foosun.net/dispbbs.asp?boardID=17&ID=51003&page=1 http://bbs.foosun.net/dispbbs.asp?boardID=51&ID=51270&page=1 今天太阳真大,天气真好,真开心:)

个人空间 相册
组别:注册会员
性别:
生日:1985-4-28
来自:四川.成都
积分:4554
帖子:2656
注册: 2004-12-22

2007-04-13 10:18 | 只看楼主

树型| 收藏| 小中大 14

以下是引用myhero在2007-4-13 10:03:00的发言：

昨天才发现?

记得我好象PM过你吧

记得这个漏洞已经公布了2个多月了吧.......

你们官方从来就不听用户意见,请转告你们程序员,别把自己放太高了

从我过公司来的第一天就在对这个事进行处理，不过文件太多，一个一个仔细去分析，昨天晚上才找到这个问题。而不是你认为的我们没有理会这个事。

另外，如果您发现了漏洞，最好直接告诉我们漏洞存在的位置，而不要直接告诉我们一个，产品有漏洞，自己去找吧。当然我也知道这个应该是我们的责任，不过为了节约时间，为用户安全考虑，以后大家发现漏洞了最好是直接和我们联系漏洞的具体问题所在。

有志者，事竟成，破釜沉舟，百二秦关终属楚
苦心人，天不负，卧薪尝胆，三千越甲可吞吴

bwg2000 个人空间相册组别:中级会员性别: 生日:1984-10-10 来自: 积分:614 帖子:468 注册: 2004-07-06	2007-04-13 10:24 \| 树型\| 收藏\| 小中大 15 [em02] 免费观看电影http://m.yuxingji.com 免费高清电影http://p.yuxingji.com 免费下载电影http://e.yuxingji.com

myhero 个人空间相册组别:高级会员性别: 生日:1900-1-1 来自:福建漳州积分:1415 帖子:1059 注册: 2005-07-05	2007-04-13 10:25 \| 树型\| 收藏\| 小中大 16 算了吧,几个月前跟老唐提过,人家忙,人家生意做大了,QQ都不吊你.没空搭理你. 发现漏洞告诉你们没功劳也有苦劳吧..说声谢谢总会吧..额...不说鸟.. 今天太阳真大,天气真好,真开心:)

shmily417 个人空间相册组别:高级会员性别: 生日:1900-1-1 来自: 积分:1414 帖子:286 注册: 2005-11-26	2007-04-13 10:35 \| 树型\| 收藏\| 小中大 17 3.X的是否有这个漏洞啊？

shmily417 个人空间相册组别:高级会员性别: 生日:1900-1-1 来自: 积分:1414 帖子:286 注册: 2005-11-26	2007-04-13 10:37 \| 树型\| 收藏\| 小中大 18 宝宝 3.X的是否有这个漏洞？麻烦告诉一下哎～另外还想问一句，那个3.X的注册用户后台有上传的功能么？如果有我想屏蔽掉！麻烦啦！ [此贴子已经被作者于2007-4-13 10:37:49编辑过]

NicholasGT 个人空间相册组别:新手上路性别: 生日:1900-1-1 来自: 积分:95 帖子:52 注册: 2006-03-10	2007-04-13 10:57 \| 树型\| 收藏\| 小中大 19 不错,顶了,其实有问题能及时的解决就很不错了,在不断完善的情况下,不断进步

sleepR ♂空气个人空间相册组别:中级会员性别: 生日:1982-8-19 来自:北京积分:785 帖子:594 注册: 2006-06-29	2007-04-13 10:59 \| 树型\| 收藏\| 小中大 20 好恐怖，补补补~ 我的个站www.eding365.com 群：10792070 ♂空气欢迎你的加入！

8858 个人空间相册组别:新手上路性别: 生日:1900-1-1 来自: 积分:134 帖子:87 注册: 2006-07-23	2007-04-13 10:59 \| 树型\| 收藏\| 小中大 21 还在等待更新版本

caizhi2 个人空间相册组别:注册会员性别: 生日:1900-1-1 来自: 积分:256 帖子:226 注册: 2004-06-14	2007-04-13 11:01 \| 树型\| 收藏\| 小中大 22 用图片的格式上传木马的情况是不是得到解决了????

个人空间 相册
组别:注册会员
性别:
生日:1985-4-28
来自:四川.成都
积分:4554
帖子:2656
注册: 2004-12-22

2007-04-13 11:02 | 只看楼主

树型| 收藏| 小中大 23

以下是引用shmily417在2007-4-13 10:37:00的发言：

宝宝 3.X的是否有这个漏洞？

麻烦告诉一下哎～

另外还想问一句，那个3.X的注册用户后台有上传的功能么？

如果有我想屏蔽掉！麻烦啦！

3.X的有一个补丁的，以前补过一次。

有志者，事竟成，破釜沉舟，百二秦关终属楚
苦心人，天不负，卧薪尝胆，三千越甲可吞吴

caizhi2 个人空间相册组别:注册会员性别: 生日:1900-1-1 来自: 积分:256 帖子:226 注册: 2004-06-14	2007-04-13 11:12 \| 树型\| 收藏\| 小中大 24 我用的是sp3的版本,不知道有没有这个情况

个人空间 相册
组别:高级会员
性别:
生日:1900-1-1
来自:
积分:1414
帖子:286
注册: 2005-11-26

2007-04-13 11:14 |

树型| 收藏| 小中大 25

以下是引用乖宝宝在2007-4-13 11:02:00的发言：

以下是引用shmily417在2007-4-13 10:37:00的发言：

宝宝 3.X的是否有这个漏洞？

麻烦告诉一下哎～

另外还想问一句，那个3.X的注册用户后台有上传的功能么？

如果有我想屏蔽掉！麻烦啦！

3.X的有一个补丁的，以前补过一次。

宝宝我想问下 3.X的补丁是那个request.form那个么？

补丁地址有么?

另外，那个3.X的注册用户后台有上传的功能么？

如果有我想屏蔽掉！

帮我回答下谢谢诶

sicend 风讯义工个人空间相册组别:版主性别: 生日:1900-1-1 来自:河北●保定积分:6229 帖子:4631 注册: 2004-11-15	2007-04-13 11:23 \| 树型\| 收藏\| 小中大 26 好，辛苦了！承接整站开发、风讯程序修改、功能定制、插件制作、系统整合、标签制作、网站升级…… 技术为本，信誉至上！　定制QQ:83862966 部分修改案例

风讯官方论坛论坛管理区 论坛事务区[公告]紧急通知，风讯安全漏洞补丁，覆盖所有版本。（危）

标题: [公告]紧急通知，风讯安全漏洞补丁，覆盖所有版本。（危）

[公告]紧急通知，风讯安全漏洞补丁，覆盖4.0系列所有版本。（危）

附件:

您所在的用户组无法下载或查看附件