社区
ASP
帖子详情
asp的安全漏洞需要安装什么补丁,在哪可找到
l_cheng
2000-03-28 11:38:00
别人能看到我的asp代码,如何解决???
...全文
196
5
打赏
收藏
asp的安全漏洞需要安装什么补丁,在哪可找到
别人能看到我的asp代码,如何解决???
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
mjs2000
2000-04-14
打赏
举报
回复
直接去微软的站点去下载
mjs2000
2000-04-05
打赏
举报
回复
如果哪里可以下载通知我一声,谢谢各位大虾
farmer
2000-03-29
打赏
举报
回复
直接安装SP6就可以解决问题!,我就是这么做的,一切OK
蝈蝈俊
2000-03-29
打赏
举报
回复
换为WIN2000
zdg
2000-03-28
打赏
举报
回复
安装NT的Pack盘, 装到SP6就可以了...
软件很大, 不宜下载, 盗版上有SP1--SP6...
动网dvbbs6月10日最新漏洞
补丁
注意:本压缩包中文件均为和安全相关文件,请详细阅读相关说明后
安装
免费版用户:1、对于首页调用文件(包括newscode.
asp
/newtopic.
asp
/tongji.
asp
三个文件),如果不使用,请删除原论坛这几个文件,如果要使用并且没有用过5.2号发布的首页调用
补丁
,请直接用相关文件覆盖。2、该
补丁
包含5.2日发布UBB安全
补丁
,可选择性
安装
,
安装
过此
补丁
的可以不用重新
安装
3、除上面所说特别文件外,其余文件均为最新安全文件,必须拷贝覆盖文件商业版用户:1、该
补丁
包含了今年5.7发布的安全
补丁
,可选择性
安装
logout.
asp
文件,
安装
过此
补丁
的可以不用重新
安装
2、对于首页调用文件(包括newscode.
asp
/newtopic.
asp
/tongji.
asp
三个文件),如果不使用,请删除原论坛这几个文件,如果要使用并且没有用过5.7号发布的首页调用
补丁
,请直接用相关文件覆盖。3、该
补丁
包含5.2日发布UBB安全
补丁
,可选择性
安装
,
安装
过此
补丁
的可以不用重新
安装
4、除上面所说特别文件外,其余文件均为最新安全文件,必须拷贝覆盖文件
动网论坛V7.0/7.1最新官方安全
补丁
[0704]
安全
补丁
,使用压缩包中文件覆盖原论坛根目录同名文件 更新文件SQL和AC版本通用 1、修正admin_lockuser.
asp
文件SQL注入漏洞 2、修正admin_postings.
asp
文件SQL注入漏洞 3、修正mymodify.
asp
/modifyadd.
asp
/reg.
asp
三个文件权限提升漏洞 2005年7月4日发布,在这之后下载的动网论坛Ver7.1.0不需打此
补丁
更多更新信息请留意官方网站(www.dvbbs.net)和论坛(bbs.dvbbs.net)
禁用/关闭upnp unpnp [免费版]
微软WindowsXP自出世以来就在中国市场中获得了广泛好评和客户的认同,它出色的兼容性和移动性也被业界所推崇。但是金无足赤、WindowsXP也照样存在着系统漏洞。如果我们对此不加强防范的话,网上黑客就会利用系统的漏洞让你无法上网,甚至对一些分区进行格式化操作,侵入你的计算机盗取……,这样造成的损失可是巨大的!怎样才能保证你的WindowsXP安全呢?比较好的办法就是下载Windows安全
补丁
,既然Microsofe公司时不时就会在网上提供一些免费的
补丁
,我们只要有时间就要去打打
补丁
。这样既可以增强兼容性,又可以堵上已发现的
安全漏洞
,何乐而不为!下面就让我们来看看究竟WindowsXP有哪些
安全漏洞
,如何堵住这些漏洞呢? 一、切换功能漏洞 WindowsXP快速用户切换功能存在漏洞,当你单击“开始”/注销/“切换用户”启动快速用户切换功能,在传统登陆方法下重试登录一个用户名时,系统会误认为有暴力猜解攻击,因而会锁定全部非管理员账号。 解决办法:单击控制面板/用户帐户/更改用户登录或注销的方式,取消“使用快速用户切换”,以便禁用用户快速切换功能。 二、不可靠的即插即用 UPnP亦称通用即插即用软件(全称UniversalPlugandPlay),微软这个软件是基于互联网协议的,它允许不同的设备如电脑、扫描仪、打印机联成网络,可以在彼此之间自动识别,并进行通信,这样用户不
需要
再挨个地为每个外设来配置计算机了,安坐家中可以开视频会议,打联网的视频游戏了,而且XP操作系统在发售时就已经激活了UPnP功能,给用户带来极大的方便。然而,事实上并没有完美的,UPnP也存在
安全漏洞
。黑客可以利用该软件上的漏洞控制同一网络上的电脑,或者发动_blank>dos攻击。当然更为严重的是,来自同一网络的其它用户甚至不
需要
知道该计算机的IP地址,就可以对其发对攻击。具体来讲,UPnP服务可以导致以下两个
安全漏洞
: (1)缓冲溢出问题 UPNP协议存在
安全漏洞
问题,最早是由eEye数字安全公司发现并通知微软的。其中的UPnP存在缓冲区溢出问题,也是Windows中有史以来最严重的缓冲溢出漏洞,当处理NOTIFY命令中的Location字段时,如果IP地址、端口和文件名部分超长,就会发生缓冲区溢出,由此会造成服务器程序的一些进程,其内存空间的内容被覆盖。由于UPnP服务运行在系统的上下文,攻击者如果利用漏洞成功,可以完全控制主机。更为严重的是SSDP服务器程序同样也监听广播和多播接口,所以攻击者可以同时攻击多个机器而不
需要
知道单个主机的IP地址。 解决方法:由于WindowsXP打开了UPnP(通用即插即用)功能,因此所有WinXP用户都应该立即
安装
该
补丁
;而WinME的用户,只有在运行了UPnP的情况下才
需要
该
补丁
,因为WindowsME的UPnP功能在
安装
时是关闭的;至于Win98,由于其中并没有UPnP,只有当用户自己
安装
了UPnP的情况下,才
需要
使用该
补丁
。下载并
安装
补丁
: _blank>MicrosoftWindows98/98SE:_blankindex.shtml?72342371945218048SoftChannelwww.yesky.comhttp:>
asp
?ReleaseID=34991″>http://www.microsoft.com/Downloads/Release.
asp
?ReleaseID=34991 MicrosoftWindowsME:http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE MicrosoftWindowsXP:http://www.microsoft.com/Downloads/Release.
asp
?ReleaseID=34951 (2)系统容易被欺骗 对运行了UPnP服务的系统实施攻击并非难事,只要向该系统的1900端口发送一个UDP包,其中“LOCATION”域的地址指向另一个系统的Chargen端口,就可能使系统进入一个无限的连接循环,这将会导致受影响系统CPU和内存占用率达100%,使远程XP系统完全不能使用而拒绝了服务,只有通过重启后系统才能恢复正常。另外,攻击者只要向某个拥有众多XP主机的网络发送一个伪造的UDP报文,也可能会导致目标网络上所有的XP主机通过所选择的URL,执行了一个攻击的选择。而且当UPNP的部分服务被当作UDP来执行的时候,他产生的所有这些攻击都是难以
找到
的。 解决办法:最明智的做法是完全关闭UPNP服务,因为大多数的人都不用他们。要记住:服务开得越少,你就越安全。单击XP的控制面板/管理工具/服务,双击“UniversalPlugandPlayDeviceHost”服务,在启动类型中选择“已禁用”关闭UPnP服务。
CVE-2019-18935:RCE漏洞用于
ASP
.NET AJAX的Telerik UI中的.NET JSON反序列化漏洞
CVE-2019-18935 Telerik UI中用于
ASP
.NET AJAX的.NET JSON反序列化漏洞的概念验证漏洞,允许远程执行代码。 描述 是用于Web应用程序的UI组件的广泛使用的套件。 它以不安全的方式反序列化JSON对象,从而导致在软件的基础主机上执行任意远程代码。 有关更多信息,请参见: DerpCon演讲( )详细介绍了利用不安全的反序列化的其他基础知识,并将其应用于这种利用,并逐步介绍了一些在
ASP
.NET Web应用程序上获取shell的技巧。 该主教福克斯,包括此漏洞的完整的演练,并利用此问题的详细信息(带
补丁
的说明一起)。 入门 先决条件 您
需要
安装
才能使用build-dll.bat编译混合模式.NET程序集DLL有效负载。
安装
git clone https://github.com/noperator/CVE-2019-18935.git &&
DownPlus 安全
补丁
2008-12-12 附修改方法
DownPlus 安全
补丁
2008-12-12 修正内容: 修正query.
asp
的跨站脚本漏洞.
ASP
28,391
社区成员
357,059
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章