动网论坛存在严重漏洞,请尽快升级!
安全警告
如果您正在使用dvbbs5x,dvbbs6x.dvbbs7.0 sp1,那么请您留意如下信息.
由于论坛注册头像上传文件的一个漏洞,可以导致别人可以上传ASP木马到您的网站的目录.
相关的文件是upfile.asp,受影响版本:dvbbs5.Dvbbs6x.dvbbs7.0 sp1
解决方法:
Dvbbs5用户请尽快升级,如果不升级的,可以删除相关文件(upfile.asp)
dvbbs6x的用户,可以下载官方的补钉.见http://61.132.138.118/dispbbs.asp?boardID=8&ID=653673&page=1
Dvbbs7.0的用户请尽快升级到sp2.如果您不便马上升级,请删除相关文件(upfile.asp)
日前有一些无聊人士利用此漏洞到处破坏,请用户注意安全.
如果您的论坛不幸被利用上述漏洞破坏,
请您仔细检查你的网站的所有文件,建议您删除您的网站上的所有ASP文件,然后使用备份文件替换,确保文件没有木马.
如果您的论坛有此烦恼,可找我协助解决.如果是商业用户,请尽快和我们公司客户服务人员联系.
(固顶贴太多,所以不另外发了)
4月25日新增安全警告:
如果您是使用Dvbbs7.0 sp2的话,请注意修改你的论坛的基本设置.
到论坛后台:
基本设置
论坛脚本过滤扩展设置
此设置为开启HTML解释的时候对脚本代码的识别设置,
您可以根据需要添加自定的过滤
把过滤内容改为object|
如果你是使用7.0 sp2的又有分论坛支持HTML的话.(还是sp1的请尽快升级)请按上面的步骤修改设置,这样可以防止别人使用OBJECT标签在贴子里发病毒.
更多详细信息,请访问动网官方论坛:
http://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=639303&page=1
西部数码
2004.5.24