阿木 发表于 2005-7-15 01:42:50

今晚给论坛加了一下补丁

https://bbs.dvbbs.net/dispbbs.asp?boardID=140&ID=1006880&page=1
有个朋友的论坛被黑了 提醒了我
1、修正admin_lockuser.asp文件SQL注入漏洞
2、修正admin_postings.asp文件SQL注入漏洞
3、修正mymodify.asp/modifyadd.asp/reg.asp三个文件权限提升漏洞
主要是第三个,我测试了一上,非常容易操作,注册后很容易成为管理员 安全了.
另:FTP暂时没有解决 要上传可临时用浏览器上传,我一段时间不在家,我尽快解决.
晕:刚加好补丁,广告又飞过来了,自己想了个办法,没想到与无知者防广告的方法冲突,而后将reg.asp文件中的<FONT color=#ff00ff>Request.form("name")<FONT color=#000000>全部换为</FONT><FONT color=#ff00ff>Request.form("namehawk")</FONT></FONT>
<FONT color=#ff00ff>好了</FONT>
<FONT color=#ff00ff></FONT>
[此贴子已经被作者于2005-7-15 5:22:09编辑过]

龙卷风 发表于 2005-7-15 01:49:31

阿木老师总算出手了!~最近论坛总是出故障,不得不防范一下

无知者 发表于 2005-7-15 22:15:44

阿木,最近有空吗?能否考虑一下论坛升级的问题?

阿木 发表于 2005-7-22 10:39:28

过段时间吧,到时我和你联系.

bxynf4 发表于 2005-8-30 07:58:53

哇论坛要升级啦!大大地喜事(无知者大哥,我很期待你的 猴关白物语Ⅱ)
页: [1]
查看完整版本: 今晚给论坛加了一下补丁