黑色海岸线论坛 - Powered by Discuz! Board

标题: 漏洞 [打印本页]

作者: 灵峰 时间: 2003-8-4 14:14 标题: 漏洞

49$action=$query->param(action")
...
...
62if($action eq"delete"){
63unlink("${imagesdir}$intarname.csv"}
很明显，这个删除程序文件的操作是没有经过的任何验证的。重要的的是程序未对$intarname进行任何检查。因此黑客可以利用这个漏洞。或夺取网站的控制权。。。

作者: hongsushou 时间: 2003-8-4 20:24 标题: 漏洞

这么好，谢谢大家加油

作者: 雪为何落 时间: 2003-8-4 20:54 标题: 漏洞

具体改怎么做

作者: zhang05h 时间: 2003-8-6 17:16 标题: 漏洞

是呀。

作者: 冰血封情 时间: 2003-8-7 21:43 标题: 漏洞

下面引用由灵峰在 2003/08/04 02:14pm 发表的内容：
49$action=$query->param(action")
...
...
62if($action eq"delete"){
...

呵呵，这位高手说的不详细，没有说明白这个是什么东西的漏洞~~其实这个是LB5K论坛漏洞，最早应该是今年5月就有人提出了！
下面是安全焦点的相关文章~~
http://www.xfocus.net/articles/200305/535.html

作者: 雪为何落 时间: 2003-8-7 21:52 标题: 漏洞

冰雪风情，能认识你一下吗
我的QQ58664571
单身一辈子

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)