远程图片本地化的高危漏洞

魔焰男孩 · 发表于 2006-10-22 09:59:06

攻击步骤:

游客，本帖隐藏的内容需要积分高于 65555 才可浏览，您当前积分为 0

建议把这个插件定为高危插件, 因为它允许黑客上传任何 php 文件, 因此造成的破坏就不言而喻了.

以下面的版本为原型的远程图片本地化都受到影响:
https://discuz.dismall.com/viewthread.php?tid=173017

因而, 安装了这个插件的朋友请立即删除.

魔焰男孩 · 发表于 2006-10-22 12:02:17

amoshuang · 发表于 2006-10-22 12:03:11

:@

partsoft · 发表于 2006-10-22 12:20:49

这段时间这么插件漏洞

takyeyu · 发表于 2006-10-22 12:21:50

頂了,,,這種東西不會用,,,,,,,,本地化好嗎？

sunyabc · 发表于 2006-10-22 12:22:46

没装插件，但官方的IMG标签有这个漏洞吗？

linqingjiang · 发表于 2006-10-22 12:31:15

请问是不是包括这个{自动获取[img]转贴当中的图片到本地服务器并加水印 FOR 5.0 正式版}

崔智友 · 发表于 2006-10-22 12:32:11

vanwenking · 发表于 2006-10-22 12:43:21

有没有解决办法呢？

MORR · 发表于 2006-10-22 13:19:02

.php 扩展名的文件也下载？真是的，不会加判断啊。

		自动登录	找回密码
密码			立即注册