智睿系统专区-智睿投票安全漏洞下载，本补丁适合针对智睿投票免费所有版本[智睿软件

以文本方式查看主题

-  智睿软件_技术交流论坛  (http://zhirui.net/bbs/index.asp)
--  智睿系统专区  (http://zhirui.net/bbs/list.asp?boardid=11)
----  智睿投票安全漏洞下载，本补丁适合针对智睿投票免费所有版本  (http://zhirui.net/bbs/dispbbs.asp?boardid=11&id=3309)

--  作者：zhirui
--  发布时间：2013-08-01 22:31:24
--  智睿投票安全漏洞下载，本补丁适合针对智睿投票免费所有版本

智睿投票安全漏洞说明，本补丁适合针对智睿投票所有版本：

安全记录：

1、前台SQL安全防注过滤
2、后台SQL安全防注过滤
3、管理认证权限过滤
4、管理权限cookie值防注过滤
5、上传漏洞安全过滤
6、前台帐号会员密码过滤

修正方法：
1、下载补丁程序，直接复盖即可
2、删除前台原upload.asp源码
2、系统登陆后台后-安全注入-系统配置进行过滤关健字设定，如没有请加载如下保存即可：
\'|;|and|(|)|exec|insert|select|delete|update|count|chr|mid|master|truncate|char|declare|xss|css|js

特别感谢：

"SCANV网站安全中心"提供的漏洞报告
"360网站安全检测平台(合肥滨湖虎子)"漏洞报告

非常感谢以上机构的技术安全支持，用户有任安全及技术支持请与官方联系。

软件官网：www.zhirui.net
官方论坛：www.zhirui.net/bbs

下载地址
下载信息  [文件大小：   下载次数： ]
点击浏览该文件:vpack.rar