Discuz教程网

1314学习网»站长论坛 discuz资源中心 discuz其他资源 安装大赛最佳一等奖“团购特殊主题”漏洞的资料
返回列表 发新帖

安装大赛最佳一等奖“团购特殊主题”漏洞的资料

[复制链接]
authicon dly 发表于 2011-8-21 22:06:40 | 显示全部楼层 |阅读模式
https://www.discuz.1314study.com/thread-16799-1-1.html
作者已修复,请立刻更新

插件安全审核:接invmod报料,乐豆网的团购特殊主题可能引发全论坛帖子消失,乐豆网(http://url.cn/3U04sY )已被攻击。

插件安全审核:
为了网站安全,请尽快卸载。删除帖子范围包括群组,不一定要团购特殊主题,无权限限制,Liunx下服务器无记录。

mfboy:
相关攻击工具疑似泄出,大赛最佳一等奖插件啊,大赛最佳一等奖插件啊~~严重漏洞,会导致全坛被删帖

按mfboy建议更改了标题

插件安全审核发布了修复方法
打开 source/plugin/lodov_tuan_dzx/admin_tuan.inc.php
找到

  1. require_once DISCUZ_ROOT.'./source/plugin/lodov_tuan_dzx/lodov_tuan.func.php';
复制代码
在上面添加

  1. if(!defined('IN_ADMINCP')) exit('Access Denied');
复制代码
特别建议:不要设置短信通知功能,因为admin_coupon存在的相同问题(建议同样方法进行修改),可能引发严重的扣费问题。




插件



上一篇:Discuz x2.0团购特殊主题插件/团购插件v1.0 RC【0816更新发布】请尽快打补丁
下一篇:团队展示Flash V2.0.1

相关帖子
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1314学习网 ( 浙ICP备10214163号 )

GMT+8, 2025-5-2 01:57

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表