:::
tad - 模組安全 | 2016-06-30 | 點閱數: 13274

底下是兩個被注入的案例:

http://www.wooyun.org/bugs/wooyun-2010-0177597

http://www.wooyun.org/bugs/wooyun-2010-0198629

雖然無法確定這兩個網站使用的模組版本(就是有人抵死或裝死不更新啊...),但還是全面檢視了一次變數過濾的問題,並將一些變數過濾的方式改得更嚴謹一點。

所以,請儘速使用 tad_adm 來更新這兩個模組。

或至 http://120.115.2.90/index.php 下載最新版模組

實際上,只要有模組或佈景是呈現紅色的按鈕,那都務必養成立即更新的好習慣!

開發者並不會閒閒沒事幹弄個更新來讓大家按阿...

 

:::

搜尋

進階搜尋

QR Code 區塊

https%3A%2F%2Fwww.tad0616.net%2Fmodules%2Ftadnews%2Findex.php%3Fncsn%3D33%26nsn%3D277

快速登入

Google OpenID 登入 login icon Line OpenID 登入 login icon 基隆市 OpenID 登入 login icon 新北市 OpenID 登入 login icon 新竹市 OpenID 登入 login icon 苗栗縣 OpenID 登入 login icon 彰化縣 OpenID 登入 login icon 雲林縣 OpenID 登入 login icon 嘉義縣 OpenID 登入 login icon 嘉義市 OpenID 登入 login icon 臺南市 OpenID 登入 login icon 屏東縣 OpenID 登入 login icon 澎湖縣 OpenID 登入 login icon

線上使用者

31人線上 (6人在瀏覽最新消息)

會員: 0

訪客: 31

更多…