[转帖]LB5000 II 最近漏洞修订方法，只要三个步骤：）

wuyou · 发表于 2001-11-1 18:35:46

[这个贴子最后由wwwfox在 2001/11/01 06:37pm 编辑]

1. 在管理区，保留特殊用户名中，设置保留 system 和 admin 用户名，然后查看论坛中有没有已经存在的 system 和 admin 用户，如果有的话，删除掉～～
2. 在管理区，不良词语过滤中，加入
for=for
value=value
注意，由于本论坛已经过滤了这些字符，所以上面过滤器中添加的第一行的 for，等于号前面的是大写，后面的是小写！
第二行，前面的单词没有最后的 s 字符。。。
3. 搜索 bug 解决办法
可以在 search.cgi 第60行附近的$filename = $inmembername;之前，加下下面两行
$inmembername =~ s/\///g;
$inmembername =~ s/\.\.//g;

好了，漏洞都补了。

wuyou · 发表于 2001-11-2 04:30:13

最新版本1031版已修复了上述BUG.

		自动登录	找回密码
密码			注册

[转帖]LB5000 II 最近漏洞修订方法，只要三个步骤 ：）

[转帖]LB5000 II 最近漏洞修订方法，只要三个步骤 ：）

浏览过的版块

[转帖]LB5000 II 最近漏洞修订方法，只要三个步骤：）　　

[转帖]LB5000 II 最近漏洞修订方法，只要三个步骤：）　　