昨天,HYBBS发现新漏洞,严重者可通过缓存直接执行PHP. 而导致删库跑路! 毁站风险!!甚至可以直接控制服务器!
修复方法:
找到Conf/config.php里将DEBUG_PAGE'=>true改成DEBUG_PAGE'=>false
好厉害,那个只是个调试模式打开开关,居然会有这么严重的后果。
看来那个调试模式有问题。不过想想也是,本来就是用于调试的后门,可能开的太大了,被高手发现可自然可以大作文章。。。
【版權聲明】
本文爲原創,遵循CC 4.0 BY-SA版權協議!轉載時請附上原文鏈接及本聲明。
原文鏈接:https://tdlib.com/am.php?t=cGM0CiRm5yF4 Tag: Hybbs 漏洞