:::
tad - 模組安全 | 2016-06-30 | 人氣:7761

eguide 是一個很早期的活動報的模組,印象中是日本人寫的,現在應該沒有在維護了。

日前已經有SQL隱碼攻擊的漏洞被發現(底下這些都是),所以,請小心。

http://www.wooyun.org/bugs/wooyun-2010-0200408

http://www.wooyun.org/bugs/wooyun-2010-0200390

http://www.wooyun.org/bugs/wooyun-2010-0200144

http://www.wooyun.org/bugs/wooyun-2010-0200000

若一定要用的話,建議使用 geek01大所修改的版本,雖然不確定漏洞是否有補上,但至少是有在維護的感覺~XD

https://geek0001.wordpress.com/2014/03 ... guide-bootstrap%E5%8C%96/

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。
發表者
樹狀展開
  • 高級會員

 eguide模組資安問題

發生漏洞的網站,都是採用eguide1.6或更早以前的版本,原作者已證實有sql injection漏洞(http://myht.org/modules/mydownloads/viewcat.php?cid=2),並在新版本進行修補,建議要用eguide模組的夥伴們,更新至最新版2.71(但原作者也有3年未更新了),在我github上的版本是fork原作者2.71版本,修改樣板相容bootstrap,沒有進行核心程式的異動,但絕對比eguide1.x版本安全,如同tad大建議的,停止使用eguide模組,如果要用請使用最新版本。

 
:::

線上使用者

28人線上 (4人在瀏覽最新消息)

會員: 0

訪客: 28

更多…

網站佈景


(共 5 個樣板佈景)