无忧启动论坛

标题: [转帖]LB5000 II 最近漏洞修订方法，只要三个步骤：）　　 [打印本页]

作者: wuyou 时间: 2001-11-1 18:35
标题: [转帖]LB5000 II 最近漏洞修订方法，只要三个步骤：）　　
[这个贴子最后由wwwfox在 2001/11/01 06:37pm 编辑]

1. 在管理区，保留特殊用户名中，设置保留 system 和 admin 用户名，然后查看论坛中有没有已经存在的 system 和 admin 用户，如果有的话，删除掉～～
2. 在管理区，不良词语过滤中，加入
for=for
value=value
注意，由于本论坛已经过滤了这些字符，所以上面过滤器中添加的第一行的 for，等于号前面的是大写，后面的是小写！
第二行，前面的单词没有最后的 s 字符。。。
3. 搜索 bug 解决办法
可以在 search.cgi 第60行附近的$filename = $inmembername;之前，加下下面两行
$inmembername =~ s/\///g;
$inmembername =~ s/\.\.//g;

好了，漏洞都补了。

作者: wuyou 时间: 2001-11-2 04:30
标题: [转帖]LB5000 II 最近漏洞修订方法，只要三个步骤：）　　
最新版本1031版已修复了上述BUG.

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)