Board logo

標題: [建議] 有關安全漏洞應對之正確觀念 [打印本頁]

作者: amdhorus    時間: 30-3-2007 07:06     標題: 有關安全漏洞應對之正確觀念

請不要輕視我早前發表的漏洞!
惡意攻擊者可以透過進入管理員戶后,進行很多動作(未必是對論壇做成直接傷害):
1.上載網頁木馬,令瀏覽者受感染,以得到大量被控電腦
2.上載提權工具,令惡意攻擊者可控制伺服器,以進行下一步動作
3.發廣告Email,或病毒Email

攻擊者不一定是論壇內的會員,且更大機會為其他用心不良人仕,特意攻擊論壇,以達到目的.

所以,請勿只改密碼便草草了事,也應盡快堵塞漏動,升級為5.5.0係最好方法.
謝謝
作者: gtoray    時間: 30-3-2007 14:25

多謝提示
正在積極跟進中
但似乎 5.5.0 依然存在你早前發表的漏洞
作者: amdhorus    時間: 30-3-2007 21:56

引用:
原帖由 gtoray 於 30-3-2007 14:25 發表
多謝提示
正在積極跟進中
但似乎 5.5.0 依然存在你早前發表的漏洞
5.5.0已經過詳細測試,未發現相同漏洞
作者: gtoray    時間: 30-3-2007 23:15

引用:
原帖由 amdhorus 於 30-3-2007 21:56 發表

5.5.0已經過詳細測試,未發現相同漏洞
但 5.5.0 被發現有大量 bugs
風險大,暫時不適合 upgrade




歡迎光臨 CGF (http://wargamehk.com/cgf/) Powered by Discuz! 6.0.0