危险!YOHO模板用户请即刻清除3个文件!!

foolant · 发表于 2009-11-20 20:25:14

70# xint5288

前面有真正高手分析过, 其中一个是在线打包/解压用的,另一个是没破解出来, 估计是删除文件用的, 意思是不止可以轻易清空你的数据库还可以轻轻松松把你的整个网站的模板打包带走, 通常说的: 吃了就吃了嘛, 还要打包....

我只是发个安全通报, 至于怎么处理, 那要看个人情况了.

xint5288 · 发表于 2009-11-20 20:20:08

按照https://discuz.dismall.com/viewth ... ;page=2#pid12461414
方法弄弄了首页不空白了其他页打不开了啊！
我楼主说的另外两个也删除了！是不是哦！

foolant · 发表于 2009-11-20 01:05:07

67# 李小冉

参考: https://discuz.dismall.com/viewthread.php?tid=1483500&page=2#pid12461414

Evan78 · 发表于 2009-11-20 00:47:25

啊，收藏一下先

李小冉 · 发表于 2009-11-19 20:36:44

DB.class.php
删除后首页打不开

foolant · 发表于 2009-11-19 16:06:05

65# 伪装快乐

没有发现其他问题.也没有继续用原版了, 已经开始着手修正这个模板,https://discuz.dismall.com/viewthread.php?tid=1482630&page=1&extra=#pid12451054

伪装快乐 · 发表于 2009-11-19 15:59:28

还有其他不安全的地方吗！！！

xiebinren · 发表于 2009-11-18 21:00:50

幸好我没yoyo

125410 · 发表于 2009-11-18 17:45:13

我顶你，我用了。按照你的提示修改了。谢谢

ditd1 · 发表于 2009-11-18 15:15:53

嘿，幸好我也没用这个！

		自动登录	找回密码
密码			立即注册

[建议] 危险!YOHO模板用户请即刻清除3个文件!!