本站在此之前也被人用利用此漏洞上传过木马文件,请使用动力的用户尽快更新。 -------------------------------------------------------------------------- 发现严重安全漏洞、补丁及解决方法 漏洞现象:黑客可以利用漏洞上传木马程序到网站,然后利用木马进一步取得网站控制权。 安全等级:严重 受影响的版本:动力/动易所有版本 漏洞分析: 因上传文件在设计上存在着一处考虑不周的情况,使用黑客可以通过自己构造上传文件表单进行提交上传数据,然后上传扩展名为.cer的文件(此文件也是通过asp.dll)来解析。 解决方法:1、检查网站目录中是否存在扩展名为.cer、.cdx的文件,若...
查看详细内容 >>