【紧急！】 SupeSite7.0漏洞及补丁程序！

ssjjvv · 发表于 2009-11-10 22:06:14

下午贴子是置顶的，请看贴子下面的编辑说明就知道了

moqifan · 发表于 2009-11-10 22:19:11

厉害哈哈好在我没有使用

wshsky · 发表于 2009-11-10 22:22:03

楼主,压缩包里有两个文件,对应放在相应的目录就可以了吗?

ssjjvv · 发表于 2009-11-10 22:30:37

43# wshsky

是的，请注意要与原来的编码一致。如果你以前曾经修改过源码，请对比修改即可。

kakashow · 发表于 2009-11-10 22:31:11

本帖最后由 kakashow 于 2009-11-10 22:32 编辑

楼主9月份的时候也发布过ss7.0漏洞消息，这回和上次的漏洞不一样么？jingwu给你那么多威望，真是羡慕啊

https://discuz.dismall.com/viewthread.php?tid=1399948

ssjjvv · 发表于 2009-11-10 22:36:36

楼主9月份的时候也发布过ss7.0漏洞消息，这回和上次的漏洞不一样么？jingwu给你那么多威望，真是羡慕啊
kakashow 发表于 2009-11-10 22:31

最初发布是八月底，当时没有公布漏洞的详情（为了不让大家受到攻击），而是通过短信方式，将bug详情及入侵方法反馈给了官方人员。

wshsky · 发表于 2009-11-10 22:48:02

if($thevalue) {
if (($isuid) && ($_SGLOBAL['supe_uid'] != $thevalue['uid']) && ($_GET['op'] == 'edit')) {
showmessage('submit_invalid_error');
}

submit_invalid_error 这个我想修改成,你没有权限修改,可以吗?

ssjjvv · 发表于 2009-11-10 22:50:55

if($thevalue) {
if (($isuid) && ($_SGLOBAL['supe_uid'] != $thevalue['uid']) && ($_GET['op'] == 'edi ...
wshsky 发表于 2009-11-10 22:48

可以

wshsky · 发表于 2009-11-10 22:51:47

能修改一份给我吗?我怎么找不到代码

ssjjvv · 发表于 2009-11-10 22:54:04

能修改一份给我吗?我怎么找不到代码
wshsky 发表于 2009-11-10 22:51

在 admincp_message.lang.php 文件的22行

将"出错了，请不要尝试修改url参数" 改成您想要的提示即可。

		自动登录	找回密码
密码			立即注册

[已答复] 【 紧急！】 SupeSite7.0漏洞及补丁程序！

[已答复] 【紧急！】 SupeSite7.0漏洞及补丁程序！