[反應] 版主請進,2.0.13不知是不是又有BUG

phpBB Installation & Usage Support
phpBB 2 安裝於各類型作業平台之問題討論;外掛問題,請到相關版面依發問格式發表!
(發表文章請按照公告格式發表,違者砍文)

版主: 版主管理群

版面規則
本區是討論關於 phpBB 2.0.X 架設安裝上的問題,只要有安裝任何外掛,請到外掛討論相關版面按照公告格式發表。
(發表文章請按照公告格式發表,違者砍文)
主題已鎖定
頭像
赤影
星球公民
星球公民
文章: 40
註冊時間: 2005-01-12 17:35

[反應] 版主請進,2.0.13不知是不是又有BUG

文章 赤影 »

http://www.isofthome.com/news/readdoc.asp?id=1354
剛剛上網時無意找到的~雖然我不知他說的是什麼BUG


還有以下的:
phpBB Group phpBB2template名SQL 注入漏洞
http://www.isofthome.com/news/readdoc.asp?id=1324
歡迎加入[CrazyKill]
論壇網址:
http://free3.e-168.cn/crazykill/phpBB2/index.php
若想交換連結請到上面論壇網址內發表
回頂端
Mac
百戰天龍馬蓋先
百戰天龍馬蓋先
文章: 2590
註冊時間: 2003-02-02 02:28
來自: MacphpBBMOD
聯繫:
聯繫 Mac

Re: [反應] 版主請進,2.0.13不知是不是又有BUG

文章 Mac »

赤影 寫: 還有以下的:
phpBB Group phpBB2template名SQL 注入漏洞
http://www.isofthome.com/news/readdoc.asp?id=1324
详细描述:

  vBulletin是一款开放源代码PHP论坛程序。

  vBulletin对用户提交的template名输入缺少充分过滤,远程攻击者可以利用这个漏洞进行SQL注入攻击,获得敏感信息或更改数据库。

  在当"Add Template Name in HTML Comments"功能开启的时候,用户可以提交恶意代码给'template'变量值,从而执行任意代码或获得敏感信息。

  默认此选项不开启,并不建议使用此选项。

  受影响系统:

  VBulletin VBulletin 3.0.6
標題亂寫一通,明明就是 VBulletin 的問題嘛 :-P

第一個漏洞有沒有明確的寫出來問題在哪裡,這個網站的專業程度跟 bugtraq 比起還差太多囉(雖然 bugtraq 也有不少亂寫一通的人)

~Mac
+ 關於 phpBB 使用問題請在版面發問,私人訊息提供其他不相干或是隱私的事情聯絡之用。

phpBB 官網 | 竹貓星球 | MacphpBBMOD | 我的服務
回頂端
頭像
赤影
星球公民
星球公民
文章: 40
註冊時間: 2005-01-12 17:35

文章 赤影 »

那第一個呢~看起來好像是版主不設定開放html碼就沒事
歡迎加入[CrazyKill]
論壇網址:
http://free3.e-168.cn/crazykill/phpBB2/index.php
若想交換連結請到上面論壇網址內發表
回頂端
Mac
百戰天龍馬蓋先
百戰天龍馬蓋先
文章: 2590
註冊時間: 2003-02-02 02:28
來自: MacphpBBMOD
聯繫:
聯繫 Mac

文章 Mac »

赤影 寫:那第一個呢~看起來好像是版主不設定開放html碼就沒事
他根本沒把問題寫出來啊,只不過說檢查的不仔細,感覺像是在瞎掰的

~Mac
+ 關於 phpBB 使用問題請在版面發問,私人訊息提供其他不相干或是隱私的事情聯絡之用。

phpBB 官網 | 竹貓星球 | MacphpBBMOD | 我的服務
回頂端
design
竹貓忠實會員
竹貓忠實會員
文章: 330
註冊時間: 2003-10-31 00:36
聯繫:
聯繫 design

文章 design »

真是有夠爛的網站.. =..=
回頂端
主題已鎖定

回到「phpBB 2 安裝與使用」