Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[已答复] 【 紧急!】 SupeSite7.0漏洞及补丁程序!

[复制链接]
 楼主| ssjjvv 发表于 2009-11-10 22:06:14 | 显示全部楼层
下午贴子是置顶的,请看贴子下面的编辑说明就知道了
回复

使用道具 举报

moqifan 发表于 2009-11-10 22:19:11 | 显示全部楼层
厉害  哈哈  好在我没有使用
回复

使用道具 举报

wshsky 发表于 2009-11-10 22:22:03 | 显示全部楼层
楼主,压缩包里有两个文件,对应放在相应的目录就可以了吗?
回复

使用道具 举报

 楼主| ssjjvv 发表于 2009-11-10 22:30:37 | 显示全部楼层
43# wshsky


    是的,请注意要与原来的编码一致。如果你以前曾经修改过源码,请对比修改即可。
回复

使用道具 举报

kakashow 发表于 2009-11-10 22:31:11 | 显示全部楼层
本帖最后由 kakashow 于 2009-11-10 22:32 编辑

楼主9月份的时候也发布过ss7.0漏洞消息,这回和上次的漏洞不一样么?jingwu给你那么多威望,真是羡慕啊

https://discuz.dismall.com/viewthread.php?tid=1399948
回复

使用道具 举报

 楼主| ssjjvv 发表于 2009-11-10 22:36:36 | 显示全部楼层
楼主9月份的时候也发布过ss7.0漏洞消息,这回和上次的漏洞不一样么?jingwu给你那么多威望,真是羡慕啊
kakashow 发表于 2009-11-10 22:31



    最初发布是八月底,当时没有公布漏洞的详情(为了不让大家受到攻击),而是通过短信方式,将bug详情及入侵方法反馈给了官方人员。
回复

使用道具 举报

wshsky 发表于 2009-11-10 22:48:02 | 显示全部楼层
if($thevalue) {
if (($isuid) && ($_SGLOBAL['supe_uid'] != $thevalue['uid']) && ($_GET['op'] == 'edit')) {
showmessage('submit_invalid_error');
}

submit_invalid_error 这个我想修改成,你没有权限修改,可以吗?
回复

使用道具 举报

 楼主| ssjjvv 发表于 2009-11-10 22:50:55 | 显示全部楼层
if($thevalue) {
if (($isuid) && ($_SGLOBAL['supe_uid'] != $thevalue['uid']) && ($_GET['op'] == 'edi ...
wshsky 发表于 2009-11-10 22:48



    可以
回复

使用道具 举报

wshsky 发表于 2009-11-10 22:51:47 | 显示全部楼层
能修改一份给我吗?我怎么找不到代码
回复

使用道具 举报

 楼主| ssjjvv 发表于 2009-11-10 22:54:04 | 显示全部楼层
能修改一份给我吗?我怎么找不到代码
wshsky 发表于 2009-11-10 22:51



    在 admincp_message.lang.php 文件的22行

将"出错了,请不要尝试修改url参数"   改成您想要的提示即可。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-25 00:30 , Processed in 0.038795 second(s), 2 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表