Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[建议] 危险!YOHO模板用户请即刻清除3个文件!!

  [复制链接]
 楼主| foolant 发表于 2009-11-20 20:25:14 | 显示全部楼层
70# xint5288


    前面有真正高手分析过, 其中一个是在线打包/解压用的,另一个是没破解出来, 估计是删除文件用的, 意思是不止可以轻易清空你的数据库还可以轻轻松松把你的整个网站的模板打包带走, 通常说的: 吃了就吃了嘛, 还要打包....

我只是发个安全通报, 至于怎么处理, 那要看个人情况了.
回复

使用道具 举报

xint5288 发表于 2009-11-20 20:20:08 | 显示全部楼层
按照https://discuz.dismall.com/viewth ... ;page=2#pid12461414
方法弄弄了首页不空白了其他页打不开了啊!
我楼主说的另外两个也删除了!是不是哦!
回复

使用道具 举报

 楼主| foolant 发表于 2009-11-20 01:05:07 | 显示全部楼层
回复

使用道具 举报

Evan78 发表于 2009-11-20 00:47:25 | 显示全部楼层
啊,收藏一下先
回复

使用道具 举报

李小冉 发表于 2009-11-19 20:36:44 | 显示全部楼层
DB.class.php
删除后   首页打不开
回复

使用道具 举报

 楼主| foolant 发表于 2009-11-19 16:06:05 | 显示全部楼层
65# 伪装快乐


    没有发现其他问题.也没有继续用原版了, 已经开始着手修正这个模板,https://discuz.dismall.com/viewthread.php?tid=1482630&page=1&extra=#pid12451054
回复

使用道具 举报

伪装快乐 发表于 2009-11-19 15:59:28 | 显示全部楼层
还有其他不安全的地方吗!!!
回复

使用道具 举报

xiebinren 发表于 2009-11-18 21:00:50 | 显示全部楼层
幸好我没yoyo
回复

使用道具 举报

125410 发表于 2009-11-18 17:45:13 | 显示全部楼层
我顶你,我用了。按照你的提示修改了。谢谢
回复

使用道具 举报

ditd1 发表于 2009-11-18 15:15:53 | 显示全部楼层
嘿,幸好我也没用这个!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-16 21:51 , Processed in 0.038637 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表