《Discuz!NT 2.5(20080826更新前)注入》的评论 http://huaidan.org/archives/2272.html 关注网络安全 Sun, 20 May 2012 00:27:04 +0000 hourly 1 http://wordpress.org/?v=3.3.2 作者:bryan http://huaidan.org/archives/2272.html/comment-page-1#comment-10545 bryan Fri, 29 Aug 2008 07:35:12 +0000 http://huaidan.org/?p=2272#comment-10545 Discuz!NT 2.5 重要更新 【20080826】 2.5版本修改showuser页面逻辑的一个错误造成了安全问题,恶意用户可能通过此漏洞对论坛发起攻击。为此我们强烈建议您立即下载补丁进行修补。 补丁下载地址: http://download.comsenz.com/DiscuzNT/patch/dnt_25_n2_patch20080826.zip 修正方法: 1. 解开压缩包 2. 将压缩包中的Discuz.Web.dll文件上传到bin目录,覆盖掉以前的文件。 3. 如果安装了空间插件,请将压缩包中的Discuz.space.dll文件上传到bin目录,覆盖掉以前的文件。否则请勿上传该文件! 注:已经同步更新所有的下载包和源码包,具体修改的文件过几天公布。 mysql和access版的测试用户也请更新此补丁。 Discuz!NT 2.5 重要更新 【20080826】
2.5版本修改showuser页面逻辑的一个错误造成了安全问题,恶意用户可能通过此漏洞对论坛发起攻击。为此我们强烈建议您立即下载补丁进行修补。
补丁下载地址:
http://download.comsenz.com/DiscuzNT/patch/dnt_25_n2_patch20080826.zip

修正方法:
1. 解开压缩包
2. 将压缩包中的Discuz.Web.dll文件上传到bin目录,覆盖掉以前的文件。
3. 如果安装了空间插件,请将压缩包中的Discuz.space.dll文件上传到bin目录,覆盖掉以前的文件。否则请勿上传该文件!

注:已经同步更新所有的下载包和源码包,具体修改的文件过几天公布。

mysql和access版的测试用户也请更新此补丁。

]]>