近期发现网人系统可以通过用javascript的document.cookie给客户端cookie写值的方法绕过后台登录而直接进入后台，从而进行后台各种操作。
严重程度：高危
涉及版本：所有版本

解决方法：
1，请先下载本补丁包将里面的文件传入admin目录下；
2，新建一个管理用户，用户名越特别越好，然后删除如sa、admin、root、master、admin888、administrator等一些常用管理账户名称的管理员
3，如有可能，请修改管理目录 admin ，修改目录后，请修改相关地方
   a,修改admin/System_Cook.asp文件，把admin/Admin_Style.css 的admin目录改为您现在的目录
   b,打开INC 目录下 ClsTemplates.asp 搜索：{$Admin} 然后把后面的 "<A class=mBottomLink href="""&WR_Setting(3)&"Admin/Admin_login.asp"" target=_blank>管理登录</A>" 改为 ""
   c,删除 /API 下的 UserSynchro 目录

如有问题，请与我们技术人员联系
0736-2558050-8006
13873664494