首 页
┆
源码下载
┆
IT学院
┆
字体下载
┆
模板下载
┆
源码发布
┆
广告合作
┆
网站地图
►
设为首页
►
加入收藏
►
联系我们
源码下载
>>
ASP源码
|
PHP源码
|
ASP.net源码
|
JSP源码
|
CGI源码
|
VC/C++源码
|
VB源码
|
Delphi源码
|
Flash源码
文章学院
>>
网络编程
|
网页设计
|
图形图象
|
数据库
|
服务器
|
网络媒体
|
网络安全
|
操作系统
|
办公软件
|
软件开发
|
黑客知识
字体下载
>>
精制字体
|
非英字体
|
艺术字体
|
著名字体
|
哥特式
|
简单字体
|
手写体
|
节假日
|
图案字体
|
精度像素
|
中文字体
模板下载
>>
企业门户
|
数码网络
|
休闲娱乐
|
影视音乐
|
旅游名胜
|
文化艺术
|
电子商务
|
个性展示
|
登陆导航
|
Flash模板
源码搜索
文章搜索
字体搜索
模板搜索
►►
您当前的位置:
源码园
→
IT学院
→
黑客知识
→
黑客进阶
→ 文章内容
Discuz! 5.0.0最新漏洞入侵--Discuz!,漏洞,入侵
作者:佚名 来源:网上收集 发布时间:2007-1-24 21:20:02
漏洞平台:
Discuz! 5.0.0(通杀..岁月猪猪发现的。啊D独家报道.我取一意。请勿做非法用途。官方请紧急订正...
危害程度:
★★★★☆
漏洞描述:
在url后+&extra%5B%5D=page%3D1#pid1453,既可以暴出目标地址的绝对路径.
javascript:resizepic(this) border=0>
javascript:resizepic(this) border=0>
javascript:resizepic(this) border=0>
javascript:resizepic(this) border=0>
漏洞修补:
config.inc.php里通 $errorreport = 1;
这个设置为0
这个和php的安全设置有关。
然后:
php.ini里
display_errors = Off (如果你没有主机权限那就看下面的。)
打开论坛 include 目录下的 common.inc.php
$extra = isset($extra) && preg_match
改成
$extra = isset($extra) && @preg_match
上传覆盖就可以搞定了。。。
[] [
返回上一页
] [
打 印
]
上一篇文章:
如何在NP下读写游戏内存及如何进入NP进程--NP,读写,游戏,内存,进程
下一篇文章:
织梦内容管理系统漏洞入侵--织梦内容管理系统,漏洞,入侵
相关文章:
[组图]
在自己的计算机上安装Discuz!论坛
亲密接触Discuz!NT之架构篇
[组图]
亲密接触Discuz!NT之功能篇
[组图]
亲密接触Discuz!NT之管理篇
亲密接触Discuz!NT之传承篇
亲密接触Discuz!NT之平台篇
亲密接触Discuz!NT之开源篇
freebsd+apache+mysql+php+phpmyadmin+zend+discuz安...
安装discuz论坛过程中出现不能识别preg_replace()函...
实例分析:上传漏洞入侵实战及扩展--上传,漏洞,入侵...
Discuz! X-Space下的二级域名配置--Discuz,X-Space...
四大漏洞入侵博客--四大漏洞,入侵,博客
关于本站
-
网站帮助
-
广告合作
-
下载声明
-
友情连接
-
网站地图
-
源码发布
Copyright © 2003-2009
Ymyasp
.Com
. All Rights Reserved .
备案序号:粤ICP备07029071号
javascript:resizepic(this) border=0>
javascript:resizepic(this) border=0>
javascript:resizepic(this) border=0>
javascript:resizepic(this) border=0>