[问题]论坛有漏洞,请尽快升级

论坛日常站务以及建议或咨询
回复
头像
heidern
帖子: 92
注册时间: 2006-06-25 6:19
联系:
联系 heidern

[问题]论坛有漏洞,请尽快升级

#1

帖子 heidern » 2006-07-25 22:42

privmsg.php?folder[]=


Warning: htmlspecialchars() expects parameter 1 to be string, array given in /var/www/phpbb/privmsg.php on line 62
页首
头像
oneleaf
论坛管理员
帖子: 10441
注册时间: 2005-03-27 0:06
系统: Ubuntu 12.04

#2

帖子 oneleaf » 2006-07-25 22:50

这个会产生什么样的漏洞问题?
页首
血色眼泪
帖子: 335
注册时间: 2005-12-27 21:15
联系:
联系 血色眼泪

#3

帖子 血色眼泪 » 2006-07-25 22:52

难道是传说中注射测试 :shock:
上次由 血色眼泪 在 2006-07-26 1:04,总共编辑 1 次。
页首
头像
heidern
帖子: 92
注册时间: 2006-06-25 6:19
联系:
联系 heidern

#4

帖子 heidern » 2006-07-25 22:57

/var/www/phpbb/ 让别人知道绝对路径总是一件不安全的事情
页首
头像
heidern
帖子: 92
注册时间: 2006-06-25 6:19
联系:
联系 heidern

#5

帖子 heidern » 2006-07-25 23:04

最新的PHPBB版本没有这个漏洞
页首
血色眼泪
帖子: 335
注册时间: 2005-12-27 21:15
联系:
联系 血色眼泪

#6

帖子 血色眼泪 » 2006-07-26 1:04

heidern 写了:/var/www/phpbb/ 让别人知道绝对路径总是一件不安全的事情
:?

我还以为什么呢

没多大问题的事情

绝对路径论坛上的弟兄们早就知道了
页首
头像
oneleaf
论坛管理员
帖子: 10441
注册时间: 2005-03-27 0:06
系统: Ubuntu 12.04

#7

帖子 oneleaf » 2006-07-26 10:00

谢谢,已经修正。
页首
头像
drivel
帖子: 1918
注册时间: 2006-07-08 9:21
来自: University of Science and Technology Beijing
联系:
联系 drivel

#8

帖子 drivel » 2006-07-26 21:26

血色眼泪 写了:难道是传说中注射测试 :shock:
老大,SQL注入的判断是and 1=1和'
这个是暴路径
页首
回复

回到 “论坛管理”