【重要】点歌插件漏洞及解决办法

12楼 Delong 于 2004-10-28 14:11:19
[分享]点歌插件漏洞的解决方法
点歌插件漏洞的解决方法

为了更多的朋友不受此害,本站公布一下点歌插件漏洞的解决方法:
[COLOR=blue]1、恢复论坛访问:[/COLOR]
  下载点歌插件数据库,用 Access 打开后找到歌曲名形如 <script>http://xxx.xxx.com/x.js</script> 的记录(一般来说应该是最后一条记录),将此记录删除后保存,重新上传即可恢复论坛访问。
[COLOR=blue]2、查补点歌插件的漏洞:[/COLOR]
  如果你安装了本站提供的 [URL=http://freehost04.websamba.com/delongworkroom/bbs/Announce/Announce.asp?BoardID=3100&ID=1448]在线编辑器插件[/URL] 就很方便了,直接登录后台,编辑 [COLOR=red]../../plug-ins/dg/save.asp[/COLOR],Ctrl+F
找到 [COLOR=red]lmedianame=replace(trim(Request.Form("medianame")),"'","")[/COLOR] ,将其替换为 [COLOR=red]lmedianame=replace(trim(server.htmlEncode(Request.Form("medianame"))),"'","")[/COLOR]
找到 [COLOR=red]lurl=trim(Request.Form("url"))[/COLOR] ,将其替换为 [COLOR=red]lurl=trim(server.htmlEncode(Request.Form("url")))[/COLOR]
保存即可。
  没安装的 [URL=http://freehost04.websamba.com/delongworkroom/bbs/Announce/Announce.asp?BoardID=3100&ID=1448]在线编辑器插件[/URL] 的朋友只有下载了修改后重新上传。

经过这样的修改后,无论他的 JS 脚本地址是长是短都不会造成自动跳转。

              [url=http://delongworkroom.yeah.net]天龙社区[/url]
             2004年10月28日
[em08]
回复
13楼 茶博士 于 2004-10-29 01:13:28
谢谢楼上的朋友!

我不懂这个,所以用的是笨办法,让大家见笑了。
回复
14楼 Delong 于 2004-10-29 09:21:41
HO HO !
哪儿的话,只要能解决问题的办法都是好办法。呵呵。
回复
15楼 zhong 于 2004-10-29 17:21:54
http://wliao.512j.com/
http://wliao.512j.com/123.htm  
真是好东东啊
回复
16楼 嘻缘 于 2004-10-29 17:25:58
偶来报个到先     hack by xixi塞

其实只是点歌的插件代码过滤不严导致的

只要把"<",">",".","之类的文字屏蔽掉就可以了  

修复方法就是从点歌的数据库里找到插入的那段代码 删除掉就可以了

同时希望LeadBBS发展越来越强大  


偶diQQ:272493965  

如果还有什么不明白的话  可以联系我  

这个方法其实公布出来好久了    记得我发布到黑基里面的  

汗。。。。   大家还是把安全工作先做好好咯。。。

插件对于一个论坛    其实不重要的。。。
回复
17楼 Delong 于 2004-10-31 20:03:10
嘻缘,原来是你搞的鬼啊。
再找找,其它插件还有漏洞没?
回复
1 234 6  

电脑版 Page created in 0.1426 seconds with 4 queries.