网人发布高危安全补丁，下载过网人程序的虎友请注意！

官方网站：http://www.wrmps.com/DownLoad/down/Soft/2008/3/3636437791.html

近期发现网人系统可以通过用javascript的document.cookie给客户端cookie写值的方法绕过后台登录而直接进入后台，从而进行后台各种操作。
严重程度：高危
涉及版本：所有版本

解决方法：
1，请先下载本补丁包将里面的文件传入admin目录下；
2，新建一个管理用户，用户名越特别越好，然后删除如sa、admin、root、master、admin888、administrator等一些常用管理账户名称的管理员
3，如有可能，请修改管理目录 admin ，修改目录后，请修改相关地方
   a,修改admin/System_Cook.asp文件，把admin/Admin_Style.css 的admin目录改为您现在的目录
   b,打开INC 目录下 ClsTemplates.asp 搜索：{$Admin} 然后把后面的 \"<A class=mBottomLink href=\"\"\"&WR_Setting(3)&\"Admin/Admin_login.asp\"\" target=_blank>管理登录</A>\" 改为 \"\"
   c,删除 /API 下的 UserSynchro 目录

如有问题，请与我们技术人员联系
0736-2558050-8006
13873664494

已下载补丁!多谢老大提醒!!!:victory:

谢了，已经下了:funk:

最近网人被黑的n多啊，据说打了这个补丁后继续被黑的也有

感谢楼主提醒!!

已下载补丁!多谢老大提醒!!!

(*^__^*) 告诉大家个好的**论坛 www.zhuobufan.com