广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3326 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
chris710908 手机 会员卡
个人文章 个人相簿 个人日记 个人地图
知名人士
级别: 知名人士 该用户目前不上站
推文 x15 鲜花 x128
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[<5.0][求助] 论坛多了管理员?
【类型】主程式
【版本】2.02

【类型】主程式
【版本】2.02

前几天碰巧看到一个新增会员
然后很快就变成管理员~~
这是怎嚜办到的?我密码设满多位数的说
另外我资料夹部分有设唯读
版块代码部分我没有塞满255耶
会是这样被入侵吗?
不知道有没有比较有效的方式可以防止?

phpwind 2.02.整合版+easyphp


献花 x0 回到顶端 [楼 主] From:台湾台湾索尼 | Posted:2005-11-13 17:00 |
月光 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
社区建设奖
头衔:看我代替月亮惩罚你!看我代替月亮惩罚你!
版主
级别: 版主 该用户目前不上站
版区: Unix-like, 网站架设
推文 x42 鲜花 x565
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

PHPwind 2.0.2 版本中的 faq.php 有漏洞建议你升级至3.0.1版或找到2.0.2版的补丁尽快修补喔﹋!


[ 此文章被月光在2005-11-13 20:59重新编辑 ]


月光论坛
http://bbs.dj...com/


===================================
赞助本站 -- 刊登广告 -- 物超所值虚拟主机租用
献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2005-11-13 20:52 |
chris710908 手机 会员卡
个人文章 个人相簿 个人日记 个人地图
知名人士
级别: 知名人士 该用户目前不上站
推文 x15 鲜花 x128
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

恩~我刚刚有去更新PHPWind 2.0.x 免费版安全补丁 2005-03-20
里面只有改了job.php register.php require/bbscode.php 3 个文件
好像没有对FAQ文件修改~~
还是说我把faq.php砍掉~
这样能防止吗?
谢谢大大指点


献花 x0 回到顶端 [2 楼] From:台湾台湾索尼 | Posted:2005-11-13 21:38 |
月光 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
社区建设奖
头衔:看我代替月亮惩罚你!看我代替月亮惩罚你!
版主
级别: 版主 该用户目前不上站
版区: Unix-like, 网站架设
推文 x42 鲜花 x565
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

不好意思我记错了faq.php是1.3.6版的漏洞2.0.2版的漏洞文件我忘了!!如果你愿意的话吧你的论坛网址发布一下...我帮你测试就知道了= =|


[ 此文章被月光在2005-11-14 09:34重新编辑 ]


月光论坛
http://bbs.dj...com/


===================================
赞助本站 -- 刊登广告 -- 物超所值虚拟主机租用
献花 x0 回到顶端 [3 楼] From:台湾中华电信 | Posted:2005-11-14 09:16 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.055957 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言