Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[已经确认] 登陆用户可任意修改所有文章

[复制链接]
yayapi 发表于 2009-11-10 17:18:08 | 显示全部楼层 |阅读模式
网站“入侵”方法:

1、注册一个会员,并登录后台

2、找到一篇您需要“入侵”的文章,记住该文章的ID号,ID号即为文章的itemid号

3、在浏览器地址栏中输入:http://网站的域名/admincp.php?action=spacenews&op=edit&itemid=文章的ID号

4、不用多说了吧,您就任意地改吧!任意的添加吧!

真的是这样的啊??

怎么解决阿
lidq.jingwu 发表于 2009-11-10 19:41:11 | 显示全部楼层
这里面有一个临时方案,先用它来修复吧。
网站内容被改!网站被加木马!请注意这个很大的bug:https://discuz.dismall.com/thread-1477530-1-1.html
回复

使用道具 举报

 楼主| yayapi 发表于 2009-11-10 21:37:21 | 显示全部楼层
郁闷 真的是这样啊
回复

使用道具 举报

qingwa 发表于 2009-11-13 12:22:30 | 显示全部楼层
确实有这样的问题,我的网站也碰到了,幸亏我没有开后台的自动审核,这样一来凡是修改的资讯全都变成了未审核状态,出现在待审箱里面。

没有打补丁的建议还是关闭自动审核改为人工审核,这样安全一些。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-15 11:56 , Processed in 0.022092 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表