屌丝论坛

论坛被注入方面漏洞,可能和头像上传有关

老屌丝 2020-4-21 2370

每次我看到有人喊被盗号,都是这里有人注册新号,头像是显示不出来的。

简单推断是有人利用头像上传这个模块过滤不够严格搞的注入攻击。

收藏的用户(0 X
正在加载信息~
最新回复 (3)
  • 呆哥 2020-4-21
    2

    我头像怎么自己变了?@C

  • CF 2020-4-21
    3

    禁用自动分配头像插件,删除用户的更新头像功能。

  • FANAYUN 2020-4-21
    4

    还可以这样玩???

    • 屌丝论坛
      5