有关最新雷傲论坛漏洞（首页等文件丢失）的快速补救！

[这个贴子最后由黑色海岸线在 2003/07/01 00:08am 第 4 次编辑]

只需要执行这样的代码就可以删除很多的文件：
http://www.thysea.com/lb/cgi-bin/exportemail.cgi?
action=delete&tarname=../cgi-bin/leoboard.cgi%00
上面的红色是产生漏洞的文件，蓝色是要被删除的文件，可以修改，然后就能删很多的文件！
救治方法（暂时，我也没多少时间，想简单的说个）：
1.进入自己的主机，找到exportemail.cgi改名字为1.cgi或者其他的不被人猜的名字….cgi
2然后当您进入管理中心需要使用导出会员 Email 地址的时候你可以在浏览器上直接输入
…/cgi-bin/1.cgi（你的路径如：thysea.com/lb/cgi-bin/1.cgi)，或者你改的那个….cgi！

一个漏洞发现了，黑客去想怎么打补丁，一个骇客会去破坏。计算机使生活更美好，这是我们期待的，可是就有人拿别人发现的一些代码去这里那里的炫耀，在我离开的本站论坛首页连续三天没有了，可悲，民族的可悲！我希望来我们站的都是计算机玩家，高手，而不是骇客！希望大家正确理解黑客！

呵呵，同意楼上，黑客和骇客可不是一回事！！！！！

晕哦~ 这个问题不小 注意点好啊

黑客与骇客有什么区别哪?

软件都有了

我的想法和你不一样啊

你们在说 什么？？

真是可惜
我还没有成为黑客
哈哈

   自己要注意。叶子辛苦了。

这个问题你不该说！
会引起恐慌；
不知道的骇客知道了还会去害人呢！

你们告诉我谁改了我的密码,我忘了问题和答案,真是气死我了

骇客也是黑客

我是来改革的!
我们为什么还有  骇客  或黑客呢?
我们就叫  闪客  (网络闪客  闪客异族!)
如何啊!

大部分人是因为好奇而搞破坏的~