哆嗦
六星会员
六星会员
  • 发帖数19669
  • 铜币457两
  • 威望3022点
  • 贡献2点
  • 注册日期2006-07-24
  • 最后登录2017-12-10
阅读:3894回复:0

[bug反馈]PW8.7,三个CSRF漏洞补丁存在的问题

楼主#
更多 发布于:2017-04-29 22:07
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
一、
phpwind8.7站内信CSRF漏洞补丁20141218,更新
发布于:2014-12-19 14:08
http://www.phpwind.net/read/3414884
修补后登陆出现问题
问题描述见:http://www.phpwind.net/read/3712319


二、
修复评分、收藏功能所存在CSRF漏洞,20150120
发布于:2015-01-20 16:56
http://www.phpwind.net/read/3416371
修补后图库模式出现问题


三、
解决phpwind8.7的手机浏览模式下(wap)的CSRF漏洞及登录暴力破解漏洞(*未打此补丁*)
发布于:2015-04-09 23:31
http://www.phpwind.net/read/3420542
以下是修改测试:
1、解决手机浏览模式下(wap)的登录暴力破解漏洞(按照方法修补)  
2、解决手机浏览模式下(wap)的CSRF漏洞
     1>:\m\control\post.php(按照方法修补)
     2>:\m\template\post.htm(按照方法修补)
     3>:其中原文:
         找到\m\template\quickreply.htm里<form id="form1" method="post" action="$refer">
         在下头添加<input type="hidden" name="verify" value="$verifyhash" />
        (文件内未找到含“form id="form1"”的代码,所以未修改)
     4>:\m\template\reply.htm(按照方法修补)
     按照原文上述步骤改完后,出现以下情况:
     Parse error: syntax error, unexpected '}' in D:\WWW\require\common.php on line 75
未修补,修补后论坛直接挂掉
游客

返回顶部