紧急安全通告： 请所有Discuz 2.0 论坛管理员注意！

语言

<< 紧急安全通告： 请所有Discuz 2.0 论坛管理员注意！ >>

因为发现Discuz 2.0 存在严重安全漏洞，将可能影响到您的论坛的安全，所以请大家立即停止您自己论坛的会员注册功能。没有完整的补丁之前，请尽量每天备份您的论坛数据。

目前已知的漏洞将可能危害到含有特殊用户组的论坛。更大范围的漏洞我们正在搜索中。。。

关于漏洞的细节问题我们不便公开，以免引起部分论坛遭受测试攻击，详细讨论我仅限于vip会员内部。

切切注意！

转自：http://www.freediscuz.net/

厨师

查了许久，没有看到细节，大概的情况是这样的：
漏洞主要涉及到特殊用户组，因为可以注册特殊名来达到窃取权限的目的。是否存在其他威胁，还不知道，正在测试中。

目前网上大部分的PHP＋Mysql程序都存在此BUG，IPB和PHPBB也不例外，但VBB是安全的，因为在VBB中被过滤掉了。（具体过滤了什么，我没查到）

Error

最初由 厨师 发布
[B]查了许久，没有看到细节，大概的情况是这样的：
漏洞主要涉及到特殊用户组，因为可以注册特殊名来达到窃取权限的目的。是否存在其他威胁，还不知道，正在测试中。

目前网上大部分的PHP＋Mysql程序都存在此BUG，IPB和PHPBB也不例外，但VBB是安全的，因为在VBB中被过滤掉了。（具体过滤了什么，我没查到） [/B]

估计就是用php自带的一些字符串处理函数来进行过滤得。