科汛3.1最新安全漏洞补丁2007年2月26更新
2008-12-14 08:00
483 查看
备注:此补丁适用3.1的所有版本(包括商业版,免费版)
漏洞指数:极其严重。黑客可以通过此漏洞取得WebShell权限。
影响版本:科汛3.X的所有版本都受此影响。
漏洞描述:因为Win2003存在着一个文件解析路径的漏洞,当文件夹名为类似a.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。关于此漏洞的文章,大家可以查看这里:http://www.gimoo.net/technology/ld/200409/164629.shtml
郑重声明:在了解了此漏洞后,请勿攻击他人!否则你将可能会受到法律的惩罚!
解决方法:
1、删除upfiles/user/目录下含有.asp为扩展名的文件夹,并删除含有.asp的注册用户
2、下载此补丁文件上传覆盖
小经验:
扩展名为jpg/gif的木马检查方法:
在资源管理器中使用详细资料方式,按类别查看。点“查看”菜单--“选择详细信息”--勾选上“尺寸”,确定。此时,正常的图片文件会显示出图片的尺寸大小,没有没有显示,则99%可以肯定是木马文件。用记事本程序打开即可100%确定。
下载此文件
漏洞指数:极其严重。黑客可以通过此漏洞取得WebShell权限。
影响版本:科汛3.X的所有版本都受此影响。
漏洞描述:因为Win2003存在着一个文件解析路径的漏洞,当文件夹名为类似a.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。关于此漏洞的文章,大家可以查看这里:http://www.gimoo.net/technology/ld/200409/164629.shtml
郑重声明:在了解了此漏洞后,请勿攻击他人!否则你将可能会受到法律的惩罚!
解决方法:
1、删除upfiles/user/目录下含有.asp为扩展名的文件夹,并删除含有.asp的注册用户
2、下载此补丁文件上传覆盖
小经验:
扩展名为jpg/gif的木马检查方法:
在资源管理器中使用详细资料方式,按类别查看。点“查看”菜单--“选择详细信息”--勾选上“尺寸”,确定。此时,正常的图片文件会显示出图片的尺寸大小,没有没有显示,则99%可以肯定是木马文件。用记事本程序打开即可100%确定。
下载此文件
相关文章推荐
- 微软Technet安全技术中心,最新安全公告漏洞更新补丁发布。
- rt微软更新2007年10月份安全漏洞补丁 下载
- 游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁
- openssl门锁安全事件 rpm最新版本(修正漏洞)更新全攻略“弥补你的心”
- 微软3389远程桌面工具报高危安全漏洞请大家及时更新补丁KB2621440
- 微软发布2007年8月份安全漏洞补丁更新下载
- 2008 年 9 月微软安全漏洞补丁更新下载
- ASP.NET 安全漏洞更新补丁已经提供下载
- 【386w.com】安全补丁更新修复大量Windows和Office漏洞
- ECSHOP 最新补丁 安全漏洞补丁[20110214] 修改点总结
- 2008 年 8 月微软安全漏洞补丁更新下载
- [导入]RealPlayer发现四个安全漏洞 官方发布更新
- Java更新修复27个危急安全漏洞
- 乌云公开漏洞查询api 查看乌云最新安全漏洞
- 微软11月星期二补丁:Win8/Win8.1总共有16枚安全更新
- CentOS /RHEL 系统更新安全补丁的方法
- Windows系统最新漏洞 ->高危险ANI鼠标指针漏洞非官方免疫补丁
- NetGear多款路由器远程命令注入漏洞分析(更新补丁分析)
- 加固Linux系统----更新和添加安全补丁
- 微软下周二发布11个补丁 修复25个安全漏洞