amdhorus

請不要輕視我早前發表的漏洞!
惡意攻擊者可以透過進入管理員戶后,進行很多動作(未必是對論壇做成直接傷害):
1.上載網頁木馬,令瀏覽者受感染,以得到大量被控電腦
2.上載提權工具,令惡意攻擊者可控制伺服器,以進行下一步動作
3.發廣告Email,或病毒Email

攻擊者不一定是論壇內的會員,且更大機會為其他用心不良人仕,特意攻擊論壇,以達到目的.

所以,請勿只改密碼便草草了事,也應盡快堵塞漏動,升級為5.5.0係最好方法.
謝謝

amdhorus

引用:

原帖由 gtoray 於 30-3-2007 14:25 發表
多謝提示
正在積極跟進中
但似乎 5.5.0 依然存在你早前發表的漏洞

5.5.0已經過詳細測試,未發現相同漏洞