情癫大圣看完了
vista风格完成,
发现日期:2005.12.24
问题描述:某个文件存在一处变量过滤失误,可导致论坛写入不期望的数据。
危险存在的前提:服务器的全局变量设置为“开”(非PHP官方推荐配置)
危害等级:最高
影响版本:2005年12月24日15:20以前下载的所有BMForum 数据库版论坛。
解决方法:
BMForum 2006 4.0 RC1 用户请下载附件中的文件,直接覆盖原来根目录下的同名文件。
其它旧版本:
打开 getskin.php,找到 $skin = ""; 改为
$sqltype = basename($sqltype);
$skin = $useraccess = $admgroupdata = "";
感谢 浅蓝的辐射鱼 报告这一问题
ps:某人素质好差,竟然利用这个到处传木马= =||
问题描述:某个文件存在一处变量过滤失误,可导致论坛写入不期望的数据。
危险存在的前提:服务器的全局变量设置为“开”(非PHP官方推荐配置)
危害等级:最高
影响版本:2005年12月24日15:20以前下载的所有BMForum 数据库版论坛。
解决方法:
BMForum 2006 4.0 RC1 用户请下载附件中的文件,直接覆盖原来根目录下的同名文件。
其它旧版本:
打开 getskin.php,找到 $skin = ""; 改为
$sqltype = basename($sqltype);
$skin = $useraccess = $admgroupdata = "";
感谢 浅蓝的辐射鱼 报告这一问题
ps:某人素质好差,竟然利用这个到处传木马= =||
This entry comes from 本站原创 and has been read for 2238 times.
