您目前的位置:万朋教育>服务 > 产品补丁 > 网站生成系统补丁>正文
 

ZDSoft网站生成系统漏洞补丁程序(forV5.2.2标准版)

发表时间:2014-06-25阅读次数:5727

(经检查,确认2010年之前的发布的V5.2.2,V4.7等版本存在后台可绕过权限验证的漏洞,2011年后的版本均无此漏洞)

点击下载:v5.2.2版漏洞补丁包.zip

Zdsoft网站生成系统release历程:
2007年:V4.7版;
2009年:V5.0.0版;
2010年:V5.1.0版 ,V5.2.0版;
2012年6月:V5.2.2版,V5.2.2英文版;
2012年12月:V5.2.2版安全补丁包;
2013年:V6.0(全新重构版,采用DIV+CSS,支持html5,全新栏目结构……)
本补丁包发布时间:适用于V5.2.2版(最新6.0版本无本文描述的漏洞问题)
 
安全漏洞说明:
本补丁包主要针对5.2.2版的以下漏洞:
1、后台权限绕过漏洞,攻击者可以通过禁用活动脚本方式绕过权限验证,潜入后台对部分界面做操作,危害用户;
2、./Admin/sqlPlatform/sqlLogin.aspx 绕过验证后可能被破解登录;
3、单位基本信息、模板管理、自定义表单等页面的验证绕过漏洞,可被攻击者修改;
 
安全补丁包更新方法:
第一步:删除 \admin\sqlPlatform 文件夹(此文件夹已弃用,早期的4.7至5.2.0版,均可删除本文件夹,对网站无影响);
第二步:备份整个程序目录,然后解压本补丁包文件,覆盖程序目录中的原有文件(根目录下的error.htm、reg.aspx、user/login.aspx、admin/manageuser.aspx、admin/left.aspx,以及bin文件夹)。
第三步:打开web.config,打开约第91行(应该是:<customErrors mode="Off" />),改为: <customErrors mode="On" defaultRedirect="error.htm"></customErrors>
最后:重新打开网站,可正常打开各种页面就表示已更新成功。
(注意:以上方法只针对V5.2.2标准版,更早版本请先升级到5.2.2版后再更新本补丁,如果是为用户定制过的程序版本,修复此漏洞时请联系Zdsoft网站技术支持做特殊处理)。
 
安全包技术说明:
1、sqlPlatform是早期版本提供给技术人员对数据库直接操作的维护后台,但实际上无人使用,先可删除此文件夹;
2、完善了基类AdminPageBase.cs 会话验证函数,弥补少数页面的Session验证漏洞,js跳转代码之后增加了response.end;
3、备份程序(backup目录下的5个页面),增强校验会话;
4、管理员后台的用户管理:屏蔽了批量删除功能,避免误操作或可能的密码泄露后的自动遍历操作;
5、user注册照片上传: 用户注册页面时不需上传照片,改为必须登录后才可上传;
6、ewebeditor编辑器iframe页面,原本直接输入路径的可以打开,本次增加了登录会话验证;
7、更新left.aspx,增加登录会话验证,删除相关sql操作菜单项。
8、admin/user两个后台登陆页面:均增加用户名或密码输入错误时验证码也会随之变换,防御密码暴力破解工具。
其他说明:2011年发布的V5.2.2版网站生成系统是基于老架构的最后一个版本,今后功能上暂不再升级。
其他安全措施建议:
*  管理上的措施,除参照安全设置操作规范外,特别注意下:admin用户及密码,可修改为特殊的用户名和复杂密码,不要用admin,administrator,admin888,root等常见的用户。
*  关于备份的建议:对uploadfiles文件夹内容进行转移,以便用户轻易完成整站备份!
   一个网站用久了,网站根目录下的images下的uploadfiles文件夹会很大,当超过2G时,难以进行整站备份,但只要对images/uploadfiles文件夹独立备份,建议按时间排序,剪切出一年前的文件,单独备份在别处,使整个images文件夹控制在1G以内,就即可满足日常访问,又能执行成功整站备份……。以后如果要恢复时,只需恢复后再追加uploadfiles的历史内容就好了,因此,建议uploadfiles文件夹每年做一次清理,方便用户进行整站备份。