Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

远程图片本地化的高危漏洞

 关闭 [复制链接]
魔焰男孩 发表于 2006-10-22 09:59:06 | 显示全部楼层 |阅读模式
攻击步骤:
游客,本帖隐藏的内容需要积分高于 65555 才可浏览,您当前积分为 0


建议把这个插件定为高危插件, 因为它允许黑客上传任何 php 文件, 因此造成的破坏就不言而喻了.

以下面的版本为原型的远程图片本地化都受到影响:
https://discuz.dismall.com/viewthread.php?tid=173017

因而, 安装了这个插件的朋友请立即删除.
 楼主| 魔焰男孩 发表于 2006-10-22 12:02:17 | 显示全部楼层
回复

使用道具 举报

amoshuang 发表于 2006-10-22 12:03:11 | 显示全部楼层
:@
回复

使用道具 举报

partsoft 发表于 2006-10-22 12:20:49 | 显示全部楼层
这段时间这么插件漏洞
回复

使用道具 举报

takyeyu 发表于 2006-10-22 12:21:50 | 显示全部楼层
頂了,,,這種東西不會用,,,,,,,,本地化好嗎?
回复

使用道具 举报

sunyabc 发表于 2006-10-22 12:22:46 | 显示全部楼层
没装插件,但官方的IMG标签有这个漏洞吗?
回复

使用道具 举报

linqingjiang 发表于 2006-10-22 12:31:15 | 显示全部楼层
请问是不是包括这个{自动获取[img]转贴当中的图片到本地服务器并加水印 FOR 5.0 正式版}
回复

使用道具 举报

崔智友 发表于 2006-10-22 12:32:11 | 显示全部楼层
回复

使用道具 举报

vanwenking 发表于 2006-10-22 12:43:21 | 显示全部楼层
有没有解决办法呢?
回复

使用道具 举报

MORR 发表于 2006-10-22 13:19:02 | 显示全部楼层
.php 扩展名的文件也下载?真是的,不会加判断啊。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-24 04:05 , Processed in 0.032740 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表