ZB还是加强BUG的修改
最近博天天被人修改了首页~ [i=s] 本帖最后由 金牌客服 于 2010-5-25 14:51 编辑 [/i]XSS跨站漏洞
代码如下:alert(/test/) 请稍后访问
顺便说一下还发现后台传附件 直接传 iis解析漏洞的图片,可以直接拿shell。 ···
在手工删除暗链代码的同时发现了个Z-Blog 1.8 Walle Build 91204版本的暴路径的小BUG,找了几个站看了下都存在,老版本好象不存在
/admin/FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php 很是麻烦啊。有没有解决办法??? 这回发展到竟能修改主页了。直接在default.asp页里面的末句加代码。wo 晕。 ARP欺骗吧 不可能吧。。。。怎么会有这种事情呢???我把程序打包给谁啊?
页:
[1]