插件和增强
返回
登录/注册
【重要】点歌插件漏洞及解决办法
12楼
Delong 于 2004-10-28 14:11:19
[分享]点歌插件漏洞的解决方法
点歌插件漏洞的解决方法
为了更多的朋友不受此害,本站公布一下点歌插件漏洞的解决方法:
[COLOR=blue]1、恢复论坛访问:[/COLOR]
下载点歌插件数据库,用 Access 打开后找到歌曲名形如 <script>http://xxx.xxx.com/x.js</script> 的记录(一般来说应该是最后一条记录),将此记录删除后保存,重新上传即可恢复论坛访问。
[COLOR=blue]2、查补点歌插件的漏洞:[/COLOR]
如果你安装了本站提供的 [URL=http://freehost04.websamba.com/delongworkroom/bbs/Announce/Announce.asp?BoardID=3100&ID=1448]在线编辑器插件[/URL] 就很方便了,直接登录后台,编辑 [COLOR=red]../../plug-ins/dg/save.asp[/COLOR],Ctrl+F
找到 [COLOR=red]lmedianame=replace(trim(Request.Form("medianame")),"'","")[/COLOR] ,将其替换为 [COLOR=red]lmedianame=replace(trim(server.htmlEncode(Request.Form("medianame"))),"'","")[/COLOR]
找到 [COLOR=red]lurl=trim(Request.Form("url"))[/COLOR] ,将其替换为 [COLOR=red]lurl=trim(server.htmlEncode(Request.Form("url")))[/COLOR]
保存即可。
没安装的 [URL=http://freehost04.websamba.com/delongworkroom/bbs/Announce/Announce.asp?BoardID=3100&ID=1448]在线编辑器插件[/URL] 的朋友只有下载了修改后重新上传。
经过这样的修改后,无论他的 JS 脚本地址是长是短都不会造成自动跳转。
[url=http://delongworkroom.yeah.net]天龙社区[/url]
2004年10月28日
[em08]
回复
13楼
茶博士 于 2004-10-29 01:13:28
谢谢楼上的朋友!
我不懂这个,所以用的是笨办法,让大家见笑了。
回复
14楼
Delong 于 2004-10-29 09:21:41
HO HO !
哪儿的话,只要能解决问题的办法都是好办法。呵呵。
回复
15楼
zhong 于 2004-10-29 17:21:54
http://wliao.512j.com/
http://wliao.512j.com/123.htm
真是好东东啊
回复
16楼
嘻缘 于 2004-10-29 17:25:58
偶来报个到先 hack by xixi塞
其实只是点歌的插件代码过滤不严导致的
只要把"<",">",".","之类的文字屏蔽掉就可以了
修复方法就是从点歌的数据库里找到插入的那段代码 删除掉就可以了
同时希望LeadBBS发展越来越强大
偶diQQ:272493965
如果还有什么不明白的话 可以联系我
这个方法其实公布出来好久了 记得我发布到黑基里面的
汗。。。。 大家还是把安全工作先做好好咯。。。
插件对于一个论坛 其实不重要的。。。
回复
17楼
Delong 于 2004-10-31 20:03:10
嘻缘,原来是你搞的鬼啊。
再找找,其它插件还有漏洞没?
回复
1
2
3
4
6
电脑版
Page created in 0.1426 seconds with 4 queries.