当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 8 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [问题]论坛有漏洞,请尽快升级
帖子发表于 : 2006-07-25 22:42 
头像

注册: 2006-06-25 6:19
帖子: 92
送出感谢: 0 次
接收感谢: 0 次
http://forum.ubuntu.org.cn/privmsg.php?folder[]=


Warning: htmlspecialchars() expects parameter 1 to be string, array given in /var/www/phpbb/privmsg.php on line 62


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2006-07-25 22:50 
论坛管理员

注册: 2005-03-27 0:06
帖子: 10116
系统: Ubuntu 12.04
送出感谢: 7
接收感谢: 128
这个会产生什么样的漏洞问题?


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2006-07-25 22:52 

注册: 2005-12-27 21:15
帖子: 335
送出感谢: 0 次
接收感谢: 0 次
难道是传说中注射测试 :shock:


最后由 血色眼泪 编辑于 2006-07-26 1:04,总共编辑了 1 次

页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2006-07-25 22:57 
头像

注册: 2006-06-25 6:19
帖子: 92
送出感谢: 0 次
接收感谢: 0 次
/var/www/phpbb/ 让别人知道绝对路径总是一件不安全的事情


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2006-07-25 23:04 
头像

注册: 2006-06-25 6:19
帖子: 92
送出感谢: 0 次
接收感谢: 0 次
最新的PHPBB版本没有这个漏洞


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2006-07-26 1:04 

注册: 2005-12-27 21:15
帖子: 335
送出感谢: 0 次
接收感谢: 0 次
heidern 写道:
/var/www/phpbb/ 让别人知道绝对路径总是一件不安全的事情


:?

我还以为什么呢

没多大问题的事情

绝对路径论坛上的弟兄们早就知道了


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2006-07-26 10:00 
论坛管理员

注册: 2005-03-27 0:06
帖子: 10116
系统: Ubuntu 12.04
送出感谢: 7
接收感谢: 128
谢谢,已经修正。


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2006-07-26 21:26 
头像

注册: 2006-07-08 9:21
帖子: 1917
地址: University of Science and Technology Beijing
送出感谢: 1
接收感谢: 0 次
血色眼泪 写道:
难道是传说中注射测试 :shock:

老大,SQL注入的判断是and 1=1和'
这个是暴路径


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 8 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译