安全 Discuz 最近360的补天爆的几个漏洞 积分和通杀csrf,xss

[复制链接]
ARCHY明星会员实名认证 发表于 2016-3-19 21:06:56 [安全] 显示全部楼层 |阅读模式 上一主题 下一主题

马上注册,一起探讨正确快速的建站方法

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
春节前的时候就看到360的补天上有爆discuz论坛通杀csrf,xss的漏洞,然后转发给Discuz相关负责人了
下面是Discuz论坛通杀csrf,xss奖金1000元,目前漏洞详细详情还没公开,也无法给大家提供修复方案
http://butian.360.cn/vul/info/id/123550
1.jpg

今天又看到360的补天上有爆Discuz X3.2最新版本积分获取漏洞,可无限刷论坛积分(应该影响全版本),不过刷积分的漏洞其实一直都很多,关键看是程序本身的还是自己后台设置导致

下面是Discuz X3.2最新版本积分获取漏洞,可无限刷论坛积分(应该影响全版本)奖金200元
http://butian.360.cn/vul/info/id/129570


希望官方可以尽快修复这些安全,以免影响大家正常运作




上一篇:动态图片教程与制作工具
下一篇:深圳建网站浅谈怎么保留文本框的输入格式?

大神点评7

海赢策略 发表于 2016-3-20 08:57:00 [安全] 显示全部楼层
这个漏洞我不太了解诶,刚刚接触网络这一块
海赢策略 发表于 2016-3-20 08:57:18 [安全] 显示全部楼层
我只是路过站帮网打酱油的,顺便支持下
海赢策略 发表于 2016-3-21 09:11:03 [安全] 显示全部楼层
现在站长是我的心目中真正的大神
华年似水 发表于 2016-3-22 18:27:44 [安全] 显示全部楼层
强烈支持,站帮网有你更精彩
中国教程库:http://www.jiaochengku.cn/
设计屋http://www.sjw5.com/
wenwentony 发表于 2016-9-20 15:02:06 [安全] 显示全部楼层
很给力,希望分享更多给力的帖子啊。
tlan9527 发表于 2016-9-21 11:57:35 [安全] 显示全部楼层
学习学习了。谢谢!
zb7ang 发表于 2019-6-11 17:04:41 [安全] 显示全部楼层
不错,谢谢分享!
大家足球 -> www.dajiazuqiu.com
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

快速回复 返回顶部 返回列表