有关Discuz论坛的漏洞！！已解决

显示全部楼层 · 发表于 2008-3-16 17:16:13

今天看了篇有关利用注册头像图片上传漏洞攻击网站的文章
正好想到KAFAN也是 Discuz的不知道老大们把漏洞补了吗？？

[ 本帖最后由 xhuiooo 于 2008-3-17 07:13 编辑 ]

显示全部楼层 · 发表于 2008-3-16 19:18:35

那篇文章是什么版本的啊？

显示全部楼层 · 发表于 2008-3-16 20:15:49

是书本呵呵一步步的很详细

显示全部楼层 · 发表于 2008-3-16 20:52:53

没看到，但是卡饭是一个安全论坛，应该会注意到这个问题吧？？

显示全部楼层 · 发表于 2008-3-16 21:06:34

原帖由 追风的叶子 于 2008-3-16 20:52 发表
没看到，但是卡饭是一个安全论坛，应该会注意到这个问题吧？？

不一定。

今天20：00时还出现了无法连接到MySQL，提示连接数过多。

出错的时候是不是把这种详细的错误信息给屏蔽了阿。

直接给出详细的错误信息，很容易让人得知系统的漏洞呢。

显示全部楼层 · 发表于 2008-3-16 21:28:23

总不能让我按他的方法试试吧？？他这个还是针对新的版本。。

显示全部楼层 · 发表于 2008-3-16 21:39:53

现在好多坛子都是Discuz呀

显示全部楼层 · 发表于 2008-3-16 21:53:20

所以人家找漏洞破解啊！俺看的还是没有恶意的提醒！

显示全部楼层 · 发表于 2008-3-16 22:23:28

感谢对卡反的关心

显示全部楼层 · 发表于 2008-3-16 22:24:13

飞行字特效也需要后台开。。。

[提问] 有关Discuz论坛的漏洞！！已解决