这个漏洞可以出个临时解决的办法吗？

pxw2002 · 发表于 2014-3-8 13:20:41

本帖最后由 pxw2002 于 2014-3-8 20:33 编辑

http://www.wooyun.org/bugs/wooyun-2014-048914
这个太严重啦
随意下载附件啊
能不能给dz2.5一个临时的办法 3.1的据说解决了
但是应该不能直接把3.1的文件覆盖到2.5。。。

hxx107 · 发表于 2014-3-8 17:38:07

最新版本(0301)已经修复

pxw2002 · 发表于 2014-3-8 20:17:30

hxx107 发表于 2014-3-8 17:38
最新版本(0301)已经修复

这样啊我是2.5 不知道怎么修改

songjuniie · 发表于 2014-3-8 21:08:41

本帖最后由 songjuniie 于 2014-3-8 21:19 编辑

"{:"${phpinfo()};:}";

pxw2002 · 发表于 2014-3-9 00:25:14

songjuniie 发表于 2014-3-8 21:08
"{:"${phpinfo()};:}";

这个不是看php信息的吗？

pxw2002 · 发表于 2014-3-9 10:28:04

.....................................

pxw2002 · 发表于 2014-3-10 11:22:51

bugx · 发表于 2014-3-10 21:44:34

如果是3.1补丁修复的话，看我的帖子，有补丁对比解析

		自动登录	找回密码
密码			立即注册