碧海潮声大学生网

标题: 论坛最新漏洞[进入即可发现,但并无加入恶意代码] [打印本页]

作者: 你和我的距离 时间: 2006-2-14 13:25
标题: 论坛最新漏洞[进入即可发现,但并无加入恶意代码]
LOOK,可以加入一段代码,只要你想做的任何事,包括挂上木马,所以问题是比较严重的.
这里弹出的支持一个获取COOKIE信息的对话框,如果加入了木马网页的连接,后果就无法想象了

作者: 一叶知秋 时间: 2006-2-14 14:58
哦．顶顶
　是这个东西吗　？

作者: 小麻哈鱼 时间: 2006-2-15 02:42

LZ真PL，嘿嘿

作者: 笨笨啊 时间: 2006-3-2 10:40
是描述存在的问题。

谢谢。收集

作者: 笨笨啊 时间: 2006-3-2 10:40
还好描述不能写太多，不然写一个隐藏的form就麻烦了，再次感谢楼主

作者: 你和我的距离 时间: 2006-3-2 11:43
用<frame>格式可以的吖。。。。宽和高设置成0，看不到任何东西。

作者: 笨笨啊 时间: 2006-3-11 20:37
我正在本地安装论坛当前版本，估计只要修改read.php就可以了：）

作者: 笨笨啊 时间: 2006-3-11 20:38
只要将描述改得和内容一样，就不支持html了，也就是一个函数的问题

作者: 你和我的距离 时间: 2006-3-11 22:11
网页框架，把width和height设为0就不会显示你内嵌的网页了，但是帖子浏览会出问题

作者: 笨笨啊 时间: 2006-3-11 22:55
已更新文件，呵可，还有别的问题吗

欢迎光临碧海潮声大学生网 (http://www.zjoubbs.com/)