使用DZ发现个怪事,不知道是不是漏洞!

cndoor · 发表于 2005-11-13 14:27:01

今天有个用户注册了以后,只要有他名字的贴子,都出现下面这个提示!
而且在后台不能修改他的用户资料!
请问大大们,这是怎么回事!

我用的是Discuz! 4.0.0RC4

我觉得是漏洞,过滤不够严格!

谢谢,,

hkdis4 · 发表于 2005-11-13 17:58:32

原帖由 cndoor 于 2005-11-13 14:27 发表
今天有个用户注册了以后,只要有他名字的贴子,都出现下面这个提示!
而且在后台不能修改他的用户资料!
请问大大们,这是怎么回事!
[img]http://www.cndoor.cn/bbs/attachments/forumid_80/piao_Ct6mI6T4Nllj.jpg[ ...

管理人員有後門入你論壇

LobangKing · 发表于 2005-11-14 02:03:39

原帖由 cndoor 于 2005-11-13 14:27 发表
今天有个用户注册了以后,只要有他名字的贴子,都出现下面这个提示!
而且在后台不能修改他的用户资料!
请问大大们,这是怎么回事!
[img]http://www.cndoor.cn/bbs/attachments/forumid_80/piao_Ct6mI6T4Nllj.jpg[ ...

你试试看去编辑他的帖子。

看看是不是他用了 [img] 的代码，在他所发的每一则帖子的最后都放这一个图片。。。。

90%是他是使用这个方法。

zmb · 发表于 2005-11-16 15:33:50

允许使用 html 代码:
注意: 选择“是”将不屏蔽帖子中的任何代码，将带来严重的安全隐患，请慎用

踏雪无痕㊣ · 发表于 2005-11-17 13:16:48

4楼的说得才是正道！

郭鑫 · 发表于 2005-11-18 17:55:32

如果你的论坛程序版本比较低的话，他有可能用的是CSS(Cross Site Script)。

果冻☆泡泡 · 发表于 2005-11-19 13:17:51

头像漏洞啊。N年前的事了

34285265 · 发表于 2005-11-29 18:57:17

没什么大不了的`

		自动登录	找回密码
密码			立即注册