fegor 发表于 2006-9-25 15:35

〖注意〗PHPWind 4.3.2 安全补丁(2006-9-23)

PHPWind 4.3.2 安全补丁(2006-9-23)

PHPWind 4.3.2 安全补丁(2006-9-23)

安全等级: 中高
补丁下载地址: http://www.phpwind.com/4.3/save_repair_gbk.zip
补丁包说明: http://www.phpwind.net/read.php?tid=256769
补丁适用范围: 4.3.2 版
补丁使用说明: 解压缩补丁包后将里面的upload目录覆盖论坛目录即可!
注:修正内容见补丁包中的 "repair.txt" 文件

海院の水水 发表于 2006-9-25 15:54

谢谢``了`

笨笨啊 发表于 2006-9-25 16:49

这东西出补丁从来不说明,。,偷偷地出



昨天看到了,但太晚了没有完全完善
昨天是用代码将所有的iframe都处理掉了
唉,有问题啊,晚上努力一下吧

starshow0571 发表于 2006-9-25 18:14

是不是的确是有严重的漏洞出来啊?
汗!我想利用这个漏洞去入侵下别的站!

笨笨啊 发表于 2006-9-25 18:15

真是的,在中了之后才发布补丁....

晚了一天

starshow0571 发表于 2006-9-25 18:31

引用第4楼笨笨啊于2006-09-25 18:15发表的“”:
真是的,在中了之后才发布补丁....

晚了一天
这个漏洞你现在知道了么,哈哈!
呵呵!PW论坛看来终于有DVBBS的遭遇了!

笨笨啊 发表于 2006-9-25 18:33

相比dvbbs,pw是难得出一次这样的东西

笨笨啊 发表于 2006-9-25 18:34

而且这次还不是程序的问题,而是php程序的问题,dz同样受影响

是php5的保护默认没有开起,即使开启了也无效
而php4这个设置是默认开启并生效的
页: [1]
查看完整版本: 〖注意〗PHPWind 4.3.2 安全补丁(2006-9-23)