你和我的距离 发表于 2006-2-14 13:25

论坛最新漏洞[进入即可发现,但并无加入恶意代码]

LOOK,可以加入一段代码,只要你想做的任何事,包括挂上木马,所以问题是比较严重的.
这里弹出的支持一个获取COOKIE信息的对话框,如果加入了木马网页的连接,后果就无法想象了

一叶知秋 发表于 2006-2-14 14:58

哦.顶顶
 是这个东西吗 ?

小麻哈鱼 发表于 2006-2-15 02:42

<P>LZ真PL,嘿嘿</P>
<P>http://bbs.cga.com.cn/emote/14.gif</P>

笨笨啊 发表于 2006-3-2 10:40

是 描述存在的问题。

谢谢。收集

笨笨啊 发表于 2006-3-2 10:40

还好描述不能写太多,不然写一个隐藏的form就麻烦了,再次感谢楼主

你和我的距离 发表于 2006-3-2 11:43

用<frame>格式可以的吖。。。。宽和高设置成0,看不到任何东西。

笨笨啊 发表于 2006-3-11 20:37

我正在本地安装论坛当前版本,估计只要修改read.php就可以了:)

笨笨啊 发表于 2006-3-11 20:38

只要将描述改得和内容一样,就不支持html了,也就是一个函数的问题

你和我的距离 发表于 2006-3-11 22:11

网页框架,把width和height设为0就不会显示你内嵌的网页了,但是帖子浏览会出问题

笨笨啊 发表于 2006-3-11 22:55

已更新文件,呵可,还有别的问题吗
页: [1]
查看完整版本: 论坛最新漏洞[进入即可发现,但并无加入恶意代码]