精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>Allaire Forums的"RightAccessAllForums"

主题:Allaire Forums的"RightAccessAllForums"
发信人: kevinlee()
整理人: (2000-04-08 09:49:04), 站内信件

 
受影响的系统:
Allaire Forums 2.0.5
   - Microsoft Windows NT 4.0
不受影响的版本: 未知 
远程: YES / 本地:YES

内容摘要:
Allaire Forums 2.0.5允许未经授权用户察看和发送贴子。此漏洞可能是因为对
变量"rightAccessAllForums"的错误运用而造成的。 

漏洞的利用: 
目前为止还没有对此漏洞进行的攻击程序。  

解决方案:
Allaire已经就此漏洞发布了补丁: 
Allaire Forums 2.0.5: 
http://download.allaire.com/patches/ASB00-07forumfix.zip 
此补丁会生成几个新的模块文件来复盖已存在的模块,所以建议用户在没有复盖
前把当前的文件备份。打上补丁后用户需要就个人需要对模块进行修改。 
下面是新的模块文件和他们应处的目录: 
File Name      Directory to Place In
 
Application.cfm <webroot>\<Forums Home Directory>\ 
 
Conf_ThreadList.cfm <webroot>\<Forums Home Directory>\ 
MessageEdit_Action.cfm <webroot>\<Forums Home Directory>\forms\ 
Search_Results.cfm <webroot>\<Forums Home Directory>\ 
_NewSession.cfm <webroot>\<Forums Home Directory>\Queries\ 
 
 
Last Modify Time [2000-04-06]
 
 
本文出自MudfrogTechnology,如有转载请标明出处.Allright Reserved By Mudf
rog Technology
 

--
-----------
Sincerly  
KevinLee
http://mudfrog.126.com               (网络安全站点) 
irc: irc.szonline.net:6667 #internet (网络安全频道) 
irc: shell.cicnet.cc :6667 #mudfrog  (网络安全频道) 

※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.191.16]

[关闭][返回]