警惕DZ论坛新的0day 临时修补方案
发布时间:2010-10-06 11:36文章来源:黑白前线文章作者:过客 点击次数:
次
摘要:http://www.hackline.net/a/course/jbrq/2010/0930/5952.html discuz 6.x/7.x/x1通杀普通用户提升管理漏洞 早在几日前就发布出dz 0day的消息,从动画可以看出是利用普通用户提升至管理员。影响范围从discuz 6.x/7.x到x1。目前DZ官方还未给出新的修补方案!...
http://www.hackline.net/a/course/jbrq/2010/0930/5952.html
discuz 6.x/7.x/x1通杀普通用户提升管理漏洞
早在几日前就发布出dz 0day的消息,从动画可以看出是利用普通用户提升至管理员。影响范围从discuz 6.x/7.x到x1。目前DZ官方还未给出新的修补方案!
为了您的论坛安全,本人建议先修改管理后台页面或者限制IP登录。
1、在论坛根目录把admincp.php修改成新的文件名。
2、进入后台,全局--注册与访问--访问控制 添加允许访问管理中心的 IP 列表(dz 7.x有这个选项)
仅供参考!
黑白前线--过客献上!
标签分类:
下一篇:组策略禁用Adobe Reader中的JavaScript
相关阅读
