大砲開講論壇存在XSS安全漏洞
2008 年 09 月 05 日 – 19:27:19昨天才安裝的論壇程式,剛剛被發現存在XSS安全漏洞,做個紀錄,以示警惕。目前我已經將安全漏洞訊息告知論壇作者,正等待他們修復此安全漏洞,否則,就要將它換掉。
訂閱網誌
Recent Comments
- 路過:這麼說好了,室友電腦開YOUTUBE會當掉,他的卡巴掃過,無
- Roger:了解。
- 邦:我也曾用過這套軟體 至少他幫我解決了惡意修改機碼 使
- Roger:會,但不確定是什麼時候。請問您希望我們更新哪方面的資料呢?或
- cmcarp:請問網站資訊不再更新了嗎? 資料都很舊了
- BlogAD:版主您好~ 我這邊是BlogAD活動組,看到您撰寫的3
- Benson:靠此邊走 我的站也會趨勢誤判了
- Benson:趨勢的誤判何其多 我的網站也被誤判了
- Benson:我的網站也被誤判了
- Lai:如果微軟加掛防毒軟體&防火牆可以做得不錯...它的作
- 星:上面的下載案他怎顯示無法顯示= = 是過期還是..有201
- Chieh-Wen Yang:二樓真中肯!!XD
- ming:嗚,我也是一樣的問題, 無法解除安裝趨勢科技傳輸驅動程式介面
- 543:[Windows]-E 開啟 [檔案總管] 左方保有 [
- Redjack:這時候才了解柯賜海對台灣人民的重要性!
Recent Post
Archives
- 2012 年 五月
- 2012 年 四月
- 2012 年 三月
- 2012 年 二月
- 2010 年 十一月
- 2010 年 五月
- 2010 年 一月
- 2009 年 十二月
- 2009 年 九月
- 2009 年 七月
- 2009 年 六月
- 2009 年 五月
- 2009 年 四月
- 2009 年 三月
- 2009 年 二月
- 2009 年 一月
- 2008 年 十二月
- 2008 年 十一月
- 2008 年 十月
- 2008 年 九月
- 2008 年 八月
- 2008 年 七月
- 2008 年 六月
- 2008 年 五月
- 2008 年 四月
- 2008 年 三月
- 2008 年 二月
- 2008 年 一月
- 2007 年 十二月
- 2007 年 十一月
- 2007 年 十月
- 2007 年 九月
- 2007 年 八月
- 2007 年 七月
- 2007 年 六月
- 2007 年 五月
- 2007 年 四月
- 2007 年 三月
- 2007 年 二月
- 2007 年 一月
- 2006 年 十二月
- 2006 年 十一月
- 2006 年 十月
Categories
“大砲開講論壇存在XSS安全漏洞” 目前有 3 迴響
修復了,主要是修改下列三個檔案(sf_attribute_escape($_GET['value'])),以處理特殊字元:
sf-control.php
sf-forumcomponents.php
sf-page.php
By Roger on 2008 年 09 月 5 日 - 20:42:23
拍拍手
這年頭肯認錯的人不多了
資安很容易突顯出價值觀
btw 您有參加部落格人氣大獎( 投票是否要留個人資料?)
By tamadoGX on 2008 年 09 月 6 日 - 12:06:45
「最佳人氣獎」只限EmailCash會員投票,若您想投票支持某位部落客,請先「加入會員」。
不建議加入會員,大家看看就好。
By Roger on 2008 年 09 月 6 日 - 12:12:48