微点交流论坛

标题: Aipo / Aipo ASP的session定置攻击 [打印本页]

作者: pioneer 时间: 2007-10-5 10:29 标题: Aipo / Aipo ASP的session定置攻击

来源

secunia.com

软件名

Aipo 3.x
Aipo ASP 3.x

描述

这可恶意导致进行session定置攻击处理会话时的错误可通过欺骗用户在点击特定恶意链接后登入并劫持用户会话version 3.0.1.0中已经确认，其它版本可能也受到影响

解决方案

升级到V 3.2.0.4.
http://aipo.aimluck.com/download/update.html

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn