Leadbbs论坛被黑-中华维修网-中华电脑维修网-www.91xiu.com

用户登陆

新用户注册

客服QQ：250304218 9459803

维修网站群：中华维修网 | 维修资料下载 | 中华维修论坛

新闻资讯 ┆ 网络学院 ┆ 电脑维修 ┆ 办公维修 ┆ 家电维修 ┆ 维修视频 ┆ 维修资料 ┆ 中维商城 ┆ 维修论坛

业界┆硬件┆办公┆家电┆数码

操作系统┆安全技术┆软件应用┆媒体动画┆图形图像┆办公系列┆网络应用

维修基础┆软件专题┆CPU/内存故障┆硬盘专栏┆显示器┆鼠标键盘┆电源/主板故障┆声卡显卡┆光储设备┆网络设备┆笔记本

导购┆DIY专区┆硒鼓加粉┆打印机┆复印机┆传真机 ┆扫描仪┆一体机

电视维修┆影音设备┆家电常识┆综合电器

您现在的位置：中华维修网 >> 网络学院 >> 安全技术 >> 正文

Leadbbs论坛被黑

作者：佚名文章来源：本站原创点击数：更新时间：2007-9-6 14:01:09

一个论坛使用的是leadbbs论坛，最近发现论坛中的一些页面被修改，但在管理
员组中没有发现异常账户。
分    析
    由于leadbbs论坛存在本地提交获取权限漏洞，如果注册用户保存个人信息修改页面，
然后对该页面代码进行修改，最后再向网站提交修改申请，将获得管理权限。
排除过程
    (1)删除管理员组中的异常账户。
    (2)打开USERMODIFY.ASP文件，在的DEF_BBS_HomeUrl=”-/”行上面加入Dim
SuperEditID，server_vl，server_v2。
    (3)去掉Dim SuperEditID
    (4)在Function saveFormData下面加上如下语句：
    if instr(Request.ServerVariables(”http_referer”)，””&Request.ServerVariables(”server_name”)
&””)=0 then
response.write”<li><font color=red size=20>非法闯入!影子鹰安全网
www.cnhacker.cn</font>”
response.end
end if
这样就可以禁止对方从本地进行提交获取权限了。

主板维修教材笔记本维修视频教程硬盘维修视频教程芯片级焊接教学视频电路基础教程维修工具　

文章录入：91xiukf 责任编辑：91xiu客服

【字体：小大】

	最近更新
· FlashMX新特性详解(四)学习资源和软件 · 导入电影的控制 · flash MX中怎么画正多边形 · 2005年新春FLASH大贺岁 · FLASHMX 2004 Media组件实现多首mp3连 · 函数的封装解释 · 巧用Photoshop简单绘制一个西红柿 · Fireworks 组合路径功能小解 · Fireworks 用滤镜做动画 · GNU C __attribute__ 机制简介

	推荐文章
· Windows XP系统被远程入侵 · 在网吧QQ密码被盗 · 浏览一些网页后硬盘被完全共享 · 共享文件后经常死机 · IE无法打开网页 · 病毒导致鼠标不能正常工作 · 病毒导致花屏 · 在Java中获取系统属性 · JAVA MSN机器人主要代码开放 · 计算机等级考试三级网络技术复习提纲