昨天,HYBBS发现新漏洞,严重者可通过缓存直接执行PHP. 而导致删库跑路! 毁站风险!!甚至可以直接控制服务器!
修复方法:
找到Conf/config.php里将DEBUG_PAGE'=>true改成DEBUG_PAGE'=>false
好厉害,那个只是个调试模式打开开关,居然会有这么严重的后果。
看来那个调试模式有问题。不过想想也是,本来就是用于调试的后门,可能开的太大了,被高手发现可自然可以大作文章。。。
Tag: Hybbs 漏洞
Tag: Hybbs 漏洞
昨天,HYBBS发现新漏洞,严重者可通过缓存直接执行PHP. 而导致删库跑路! 毁站风险!!甚至可以直接控制服务器!
修复方法:
找到Conf/config.php里将DEBUG_PAGE'=>true改成DEBUG_PAGE'=>false
好厉害,那个只是个调试模式打开开关,居然会有这么严重的后果。
看来那个调试模式有问题。不过想想也是,本来就是用于调试的后门,可能开的太大了,被高手发现可自然可以大作文章。。。