全球主机交流论坛

标题: Dzx3.2漏洞看来太多了！！！！！！！！！！ [打印本页]

作者: yuanhua 时间: 2016-4-10 17:23
标题: Dzx3.2漏洞看来太多了！！！！！！！！！！
一个新注册的用户本来需要充值200元的才能下载这个附件，竟然他不用充值就可以购买。后台没有查到充值记录，也没有其他提权或者破解我管理员账号的记录。使用dzx3.2的注意下吧。
(, 下载次数: 0)

作者: 幸福的丶开始 时间: 2016-4-10 17:34
dz论坛的附件以及收费主题只要用心什么都不是问题！！！

作者: yuanhua 时间: 2016-4-10 17:38

幸福的丶开始发表于 2016-4-10 17:34
dz论坛的附件以及收费主题只要用心什么都不是问题！！！

私密我下要怎么防范

作者: 今日说法 时间: 2016-4-10 17:40

幸福的丶开始发表于 2016-4-10 17:34
dz论坛的附件以及收费主题只要用心什么都不是问题！！！

能否PM下是怎么做到的呢？

作者: 坐怀不乱西门庆 时间: 2016-4-10 17:51
日志经常看到有MJJ在注入

作者: nuet 时间: 2016-4-10 17:53
linux 使用rm -rf /

作者: helaobibi 时间: 2016-4-10 18:03
linux 使用rm -rf /

作者: qq1134111310 时间: 2016-4-10 18:23
楼上的真不是人要知道论坛有不少像我这样的小白

作者: 来看签名的 时间: 2016-4-10 18:34
$ rm -rf /
rm: 在"/" 进行递归操作十分危险
rm: 使用 --no-preserve-root 选项跳过安全模式

作者: ziyounb 时间: 2016-4-10 18:37

qq1134111310 发表于 2016-4-10 18:23
楼上的真不是人要知道论坛有不少像我这样的小白

支持你！

作者: vpsus 时间: 2016-4-10 18:49
貌似3.2的BUG最多，官方都没有人管理了！

作者: kana 时间: 2016-4-10 19:12
提示: 作者被禁止或删除内容自动屏蔽

作者: yuanhua 时间: 2016-4-10 19:13

kana 发表于 2016-4-10 19:12
不使用第三方插件

就是默认的，没有用其他插件

作者: kana 时间: 2016-4-10 19:15
提示: 作者被禁止或删除内容自动屏蔽

作者: micto 时间: 2016-4-10 19:20

kana 发表于 2016-4-10 19:12
不使用第三方插件

这才是王道，否则hostloc早就不是被DDCC了。。

作者: kana 时间: 2016-4-10 19:29
提示: 作者被禁止或删除内容自动屏蔽

作者: kana 时间: 2016-4-10 19:30
提示: 作者被禁止或删除内容自动屏蔽

作者: yuanhua 时间: 2016-4-10 19:35

kana 发表于 2016-4-10 19:15
附件设权限了米有

会员组权限要求120，人民币200

还是被哦明其妙下载了，今天无意间发现的。

作者: kana 时间: 2016-4-10 19:37
提示: 作者被禁止或删除内容自动屏蔽

作者: gger 时间: 2016-4-10 21:16
牛人啊，。

作者: yuanhua 时间: 2016-4-10 21:20

kana 发表于 2016-4-10 19:37
应该是linux下下载的。我记得linux下以前可以下载付费附件

问题是前台购买记录里面有他。但是又没有他的充值记录？默认没有这个积分是没办法购买附件的，必须先充值。不知道是如何绕过充值这一关的？

作者: kana 时间: 2016-4-10 21:27
提示: 作者被禁止或删除内容自动屏蔽

作者: yuanhua 时间: 2016-4-10 21:36

kana 发表于 2016-4-10 21:27
有购买记录？什么系统，装个狗

前台有购买记录，要不然我根本发现不了这个问题。用的阿里云的虚拟主机，liunx系统。后台查这个人的登陆记录没有异常，积分变动记录就是注册后回了几个贴就直接把这个收费附件购买了。但是他根本没有这个附件设置的权限和积分。

作者: kana 时间: 2016-4-10 21:39
提示: 作者被禁止或删除内容自动屏蔽

作者: kana 时间: 2016-4-10 21:43
提示: 作者被禁止或删除内容自动屏蔽

作者: yuanhua 时间: 2016-4-10 21:45

kana 发表于 2016-4-10 21:39
这种就不知道了，应该是没防火墙拦注入

现在网上流传的那些dz收费附件下载工具和教程有没杜绝办法？

作者: suzizi 时间: 2016-4-11 11:00
提示: 作者被禁止或删除内容自动屏蔽

作者: 总是吵架的猪 时间: 2016-4-11 15:55
下载dzfans版本 dz官方已经没人管了

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)