DownPlus 安全补丁 2008-12-12 附修改方法-巨人网络通讯

主页 > 知识库 > DownPlus 安全补丁 2008-12-12 附修改方法

DownPlus 安全补丁 2008-12-12 附修改方法

热门标签：检查注册表项美图手机阿里云智能手机网站建设百度竞价点击价格的计算公式硅谷的囚徒呼叫中心使用U盘装系统

*可能造成的危害:
因为query.asp的此漏洞不涉及到数据,故不会对数据造成危害,但恶意用户可能会构造一个特殊URL,并诱导其他用户(比如站点的管理
员)去访问这个URL,从而获得该用户的敏感信息(如Cookies),或是将用户跳转到含有木马的页面,使这个用户中木马.请不要随意访问
来历不明或含有特殊字符的URL.

补丁适合版本: DownPlus 2.2 ACCESS/MSSQL

点此下载补丁:http://bbs.DownPlus.com/index.php?s=&showtopic=2846&view=findpost&p=10084

* 定制版本请不要使用这个补丁,定制版本的补丁会另外通过邮件发送,如在24小时内未收到,请联系QQ16958797

过期用户或2.1及之前的版本请手动修复:

* 首先用记事本或EDITPLUS等文本编辑软件打开query.asp文件

第一步:搜索
Request.QueryString("t")
替换为
left(trim(Request.QueryString("t")),1)

说明:1.9之后的版本共有2处,1.9之前版本只有一处,请使用文本编辑器的替换功能,手动修改的话请注意不要改错,比如找到的代码是
m_QueryType = lcase(Request.QueryString("t"))
那么替换后应该是
m_QueryType = lcase(left(trim(Request.QueryString("t")),1))

第二步:搜索
Request.QueryString("class")
找到这段代码的所在行,然后在这行下面添加下面的代码

If sClassID<>"" And IsNumeric(sClassID) Then
sClassID = Clng(sClassID)
Else
sClassID = ""
End If

如,找到代码的这行为 sClassID = Trim(Request.QueryString("class"))

那么修改后就应该是:
sClassID = Trim(Request.QueryString("class"))
If sClassID<>"" And IsNumeric(sClassID) Then
sClassID = Clng(sClassID)
Else
sClassID = ""
End If

说明:1.8及之前的版本没有这段代码,无需修改

===========================================================================================
* 什么是跨站脚本漏洞?

所谓跨站脚本漏洞其实就是Html的注入问题，恶意用户的输入没有经过严格的控制的参数，最终显示给来访的用户，导致可以在来访
用户的浏览器里以浏览用户的身份执行HTml代码

标签：怀化烟台山南贺州湘潭黄山湖北通辽

巨人网络通讯声明：本文标题《DownPlus 安全补丁 2008-12-12 附修改方法》，本文关键词；如发现本文内容存在版权问题，烦请提供相关信息告之我们，我们将及时沟通与处理。本站内容系统采集于网络，涉及言论、版权与本站无关。

相关文章

电销机器人到底如何运作的？

很多人对电销机器人到底如何运作存在着巨大的好奇心，那么今天，小编就带大家看一下机器人的运作流程！电销...

电话机器人的兴起对电销行业来说是“惊喜”还

随着互联网大数据的普及，许多电销行业如雨后春笋般争先恐后地冒出来。而今电销行业的混乱，让各位涉足电销...

百应电话机器人有哪些功能？百应电话机器人好

百应智能电话机器人能够协助企业进行呼入接待、外呼回访等服务场景，能够经过不断的培训学习，逐步完善成专...

客服外呼系统都有哪些优势？

当前呼叫中心电话系统被企业用于业务电销以及客户服务，然而随着企业需求不断扩大，原来传统的自建呼叫中心...

电销机器人效果怎么样？智能电话机器人可行吗

几百数千年后，或许没人会记得卡斯帕罗夫曾是世界第一的围棋高手，但人们会记得，他败给了电脑深蓝。那虽算不...

百应智能外呼系统，贷后管理科技升级

去年底开始，接连出台政策和法规加强对消费金融等金融形态进行规范。强监管下，行业走向规范发展，行业竞...

百应智能外呼系统引领外呼行业新风向

电话销售：您好，我这边是XX地产，给您推荐一下精装酒店式公寓，有兴趣了解一下吗? 客户：具体位置在哪里啊?...

小贷企业为什么需要电销机器人？

随着信贷行业逐步进入我们的生活中，越来越多人选择借款来处理资金难题。信贷企业不断涌现，业务开展迅猛，行...

雷霆电话机器人是如何转接人工的？

当我们在拨通移动、联通或电信运营商的客服电话时，总会要先经过一些机械化的选择，然后成功连接人工坐席反馈...

米卡迪电话机器人效果怎么样？

外呼电话机器人，之所以能智能的与客户无忧交流，因为运用了下面这么多高技术。 ASR 语音识别米卡迪电话机器人...

灵声电话机器人效果怎么样？好用吗

外呼电话机器人，之所以能智能的与客户无忧交流，因为运用了下面这么多高技术。灵声电话机器人效果怎么样？...

电销机器人要想效果好，话术定制有多重要

电话机器人是基于智能语音技术的智能营销工具。它会像真人一样主动拨打客户的电话，介绍产品并回答客户的咨询...

智能电话机器人的实现原理，使用安全吗？

随着科学技术的进步和人工智能的发展，越来越多的智能产品已经进入我们的工作和生活。智能手机、智能电视、智...

福州哪里有电话机器人研发公司？

人工智能再次成为各行各业关注的焦点，自从这个概念首次提出以来，60年已经过去了。自从AlphaGo以巨大优势击败人...

电销机器人销售能力怎么样？

自从电话机器人一出现，在电销行业火爆了起来。面对电话机器人的各种优势，企业跃跃欲试，但又害怕效果不理...

推荐文章

如何搭建安装型呼叫中心系统

关于知识产权民事纠纷的受案范围

黑客窃取澳军资料，涉30GB敏感信息

浅谈laravel 5.6 安装 windows上使用composer的安装过程

c#加密类使用方法示例

什么是电话营销

品牌奶茶店都有商标吗？奶茶属于哪一种类型的商标？

vbs实现右键菜单中添加CMD HERE

上一篇：十二个常见的PHP+MySql类免费CMS系统

下一篇：DEDECMS后台数据备份还原的应用

一起分享吧

微信咨询办理

在线QQ客服
( 客服小王 )
( 客服小李 )
( 客服小刘 )
( 客服小张 )

关于我们 | 荣誉资质 | 呼叫中心 | 代理加盟 | 客户案例 | 服务支持 | 产品介绍 | 行业资讯

Copyright © 1999-2012 诚信合法规范的巨人网络 www.1330.cn 始建于2005年

全国网站建设网站开发咨询热线：400-1100-266 0514-86177077

江苏扬州巨人网络科技有限公司总部地址：江苏省扬州信息产业基地11号楼4层

《增值电信业务经营许可证》苏B2-20120278 苏ICP备15040257号网站地图

全国咨询热线

400-1100-266

在线客服( QQ：340506921 )

版权所有：巨人网络(扬州)科技有限公司——拥有网站建设十年经验，具备独立网站开发能力，能够提供完善的网站设计及相关的网站制作服务！全国统一服务热线：400-1100-266

微信客服

电话咨询
400-1100-266