尊敬的用户:
   您好!
    动易系统出了最新的升级补丁,请尽快按下文的介绍进行升级,以免影响您网站的安全. 西部数码所有虚拟主机将在3月17日凌晨升级动易组件至最新版. 感谢您的支持!

        西部数码
        2007-3-16


文章来源:
http://www.powereasy.net/Announce/3020.html

广大动易用户朋友们：大家好！

　　首先真诚感谢大家对动易产品的关注和支持！正是因为有了您的关注和支持，才使得动易产品在实际应用过程中不断得到完善和加强。在2007年2月15日我们发布了动易2006最新漏洞公告（地址：/Announce/3004.html），当时提出了临时的解决方案。 我们经过反复检查和测试，对几个文件又进行了修正，主要是修复此次由于ASP目录执行权限引发的漏洞。为减少用户损失，请大家尽快打上补丁。 

涉及文件：见打包文件中

危害程度：极严重。黑客可以通过此漏洞取得WebShell权限。

影响版本： 动易2006 所有版本（包括免费版、商业SQL版及Access版），正式版、SP1、SP2、SP3、SP4、SP5都受此影响。

漏洞描述：因为Win2003存在着一个文件解析路径的漏洞，当文件夹名为类似hack.asp的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件，通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁，所以几乎所有网站都会存在这个漏洞。关于此漏洞的文章，大家可以查看这里：http://help.powereasy.net/CMS/CMS2006/FAQ/1165.html

　　动易2006中的部分功能因为设计时没有考虑到这种攻击方式，致使黑客可以绕过上传文件时的扩展名检查，上传正常扩展名的木马文件，以得到WebShell权限。具有高级权限的后台管理员也可以利用此漏洞得到WebShell权限。

解决方案：请按照更新补丁包中的相关说明更新相关文件。 （下载地址：http://www.powereasy.net/Soft/PE_Plus/228.html）

注明：2007年3月15日 18:00以后从官方下载中心下载完整包和单独升级包的用户不需要更新此补丁，因为包中已经更新并包含了此补丁的文件。 

                                                                                                                                          佛山市动易网络科技有限公司
                                                                                                                                                  2007年3月15日