旧:ZDSoft网站生成系统漏洞补丁程序(forV5.2.2标准版)

(经检查,确认2010年之前的发布的V5.2.2,V4.7等版本存在后台可绕过权限验证的漏洞,2011年后的版本均无此漏洞)

点击下载:v5.2.2版漏洞补丁包.zip

Zdsoft网站生成系统release历程: 
2007年:V4.7版; 
2009年:V5.0.0版; 
2010年:V5.1.0版 ,V5.2.0版; 
2012年6月:V5.2.2版,V5.2.2英文版; 
2012年12月:V5.2.2版安全补丁包; 
2013年:V6.0(全新重构版,采用DIV+CSS,支持html5,全新栏目结构……) 
本补丁包发布时间:适用于V5.2.2版(最新6.0版本无本文描述的漏洞问题) 
  
安全漏洞说明:
本补丁包主要针对5.2.2版的以下漏洞: 
1、后台权限绕过漏洞,攻击者可以通过禁用活动脚本方式绕过权限验证,潜入后台对部分界面做操作,危害用户; 
2、./Admin/sqlPlatform/sqlLogin.aspx 绕过验证后可能被破解登录; 
3、单位基本信息、模板管理、自定义表单等页面的验证绕过漏洞,可被攻击者修改; 
  
安全补丁包更新方法: 
第一步:删除 \admin\sqlPlatform 文件夹(此文件夹已弃用,早期的4.7至5.2.0版,均可删除本文件夹,对网站无影响); 
第二步:备份整个程序目录,然后解压本补丁包文件,覆盖程序目录中的原有文件(根目录下的error.htm、reg.aspx、user/login.aspx、admin/manageuser.aspx、admin/left.aspx,以及bin文件夹)。 
第三步:打开web.config,打开约第91行(应该是:<customErrors mode="Off" />),改为: <customErrors mode="On" defaultRedirect="error.htm"></customErrors> 
最后:重新打开网站,可正常打开各种页面就表示已更新成功。 
(注意:以上方法只针对V5.2.2标准版,更早版本请先升级到5.2.2版后再更新本补丁,如果是为用户定制过的程序版本,修复此漏洞时请联系Zdsoft网站技术支持做特殊处理)。
  
安全包技术说明: 
1、sqlPlatform是早期版本提供给技术人员对数据库直接操作的维护后台,但实际上无人使用,先可删除此文件夹; 
2、完善了基类AdminPageBase.cs 会话验证函数,弥补少数页面的Session验证漏洞,js跳转代码之后增加了response.end; 
3、备份程序(backup目录下的5个页面),增强校验会话; 
4、管理员后台的用户管理:屏蔽了批量删除功能,避免误操作或可能的密码泄露后的自动遍历操作; 
5、user注册照片上传: 用户注册页面时不需上传照片,改为必须登录后才可上传; 
6、ewebeditor编辑器iframe页面,原本直接输入路径的可以打开,本次增加了登录会话验证; 
7、更新left.aspx,增加登录会话验证,删除相关sql操作菜单项。 
8、admin/user两个后台登陆页面:均增加用户名或密码输入错误时验证码也会随之变换,防御密码暴力破解工具。 
其他说明:2011年发布的V5.2.2版网站生成系统是基于老架构的最后一个版本,今后功能上暂不再升级。
其他安全措施建议: 
*  管理上的措施,除参照安全设置操作规范外,特别注意下:admin用户及密码,可修改为特殊的用户名和复杂密码,不要用admin,administrator,admin888,root等常见的用户。 
*  关于备份的建议:对uploadfiles文件夹内容进行转移,以便用户轻易完成整站备份! 
   一个网站用久了,网站根目录下的images下的uploadfiles文件夹会很大,当超过2G时,难以进行整站备份,但只要对images/uploadfiles文件夹独立备份,建议按时间排序,剪切出一年前的文件,单独备份在别处,使整个images文件夹控制在1G以内,就即可满足日常访问,又能执行成功整站备份……。以后如果要恢复时,只需恢复后再追加uploadfiles的历史内容就好了,因此,建议uploadfiles文件夹每年做一次清理,方便用户进行整站备份。