全球主机交流论坛

标题: 不想升3.4，那个漏洞有啥解决方案吗 [打印本页]

作者: Satoshi 时间: 2017-10-14 01:14
标题: 不想升3.4，那个漏洞有啥解决方案吗
看C大升了3.4各种问题，懒癌晚期真的懒得升级折腾，不升级的话之前说的漏洞有啥解决方案吗？

作者: aumfoo 时间: 2017-10-14 01:15
我的X2.5 有办法堵这个漏洞吗？

作者: Satoshi 时间: 2017-10-14 01:17

aumfoo 发表于 2017-10-14 01:15
我的X2.5 有办法堵这个漏洞吗？

2.5官网好像10月1号升级了一个版本，不知道有没有解决

作者: aumfoo 时间: 2017-10-14 01:27

Satoshi 发表于 2017-10-14 01:17
2.5官网好像10月1号升级了一个版本，不知道有没有解决

没有，这BUG是10月2号修复的

作者: Satoshi 时间: 2017-10-14 13:20

作者: a2313153 时间: 2017-10-14 13:28
什么漏洞

作者: 萤火之光 时间: 2017-10-14 14:33
【漏洞分析】Discuz!X ≤3.4 任意文件删除漏洞分析
http://m.bobao.360.cn/learning/appdetail/4508.html

这个？

作者: ggeeii 时间: 2017-10-14 14:44
什么漏洞？

作者: tiane12 时间: 2017-10-14 14:51
3.4以前版本官方不维护了。

作者: 土鳖 时间: 2017-10-15 08:40
额，有3.2补丁吗

作者: Satoshi 时间: 2017-10-15 10:37

a2313153 发表于 2017-10-14 13:28
什么漏洞

作者: tmxq56 时间: 2017-10-15 11:27

Satoshi 发表于 2017-10-15 10:37
http://www.loc.1226.eu.org/forum.php?mod=viewthread&tid=390972&highlight=%E6%BC%8F%E6%B4%9E

看文中影响版本没有3.1，还好我没升级用的3.1

作者: bigtiger8 时间: 2017-10-15 11:32
自己对照漏洞利用代码改改就可以了。不想改就可以直接删掉漏洞利用的文件

欢迎光临全球主机交流论坛 (https://loc.1226.eu.org/)