产品服务AMH 免费服务器主机面板SSL证书 免费SSL证书申请编程助手免费智能写代码、翻译NewAMYSQL 免费MySQL管理工具AMFTP 免费FTP管理客户端

AMH 社区首页

 AMH社区 - 开放自由有价值的社区

[求助帖] Discuz! 0815X系列漏洞

admin
创始人
31835.08 价值分

admin 发表于 2012-08-15 00:55:21
Discuz! 0815X系列漏洞
漏洞利用已测试通过版本:
Discuz! x2.0
Discuz! x2.5

可能会有哪些影响?

1) 用户权限、数据丢失
2) 管理员权限、数据丢失
3) 后台权限丢失
4) 整个论坛数据丢失

Amysql论坛是使用Discuz的2.5版本,成功经过测试。
另外一家2.0版本的Discuz论坛同样测试成功。
说明漏洞存在有很一段时间。

Discuz算是安全方面做得很好的论坛程序
但一有疏忽可能就有机可乘了


相关细节不做公布,
最新消息请关注Discuz官方论坛。
http://discuz.net



评价: 这个问题有价值吗?  没有 (0分)   有, 感谢 (0分)
2012-08-15 00:55:21 1

AMH官方号 2011~2021 (10周年)

freewills
铁牌会员
14.00 价值分

jj兄,果然厉害:lol
评价: 这个答复有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2012-08-15 21:59:10 2

qxhy123
铁牌会员
10.00 价值分

我是来看这个漏洞的
评价: 这个答复有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2012-08-15 22:04:52 3

admin
创始人
31835.08 价值分

引用:
freewills 发表于 2012-8-15 21:59
jj兄,果然厉害

没看到图片么.

PS http://piccache3.soso.com/sface/_18443780480753948584
评价: 这个答复有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2012-08-15 22:21:30 4

mysql
铝牌会员
205.00 价值分

:funk:
评价: 这个答复有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2012-08-15 22:54:53 5

starsea
铁牌会员
10.00 价值分

·····················
评价: 这个答复有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2012-08-16 02:53:16 6

58jq
铁牌会员
20.00 价值分

如何呢?
评价: 这个答复有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2012-08-16 11:43:06 7

苍井空
铁牌会员
104.17 价值分

膜拜黑客
评价: 这个答复有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2012-08-20 14:14:15 9

loveni
铁牌会员
21.00 价值分

膜拜高人
评价: 这个答复有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2012-09-03 00:16:21 10
 1  (总1页)
AMH社区列表
用户服务中心