gmail 2008-3-15 17:53
网站漏洞提醒
您好,你们的论坛存在严重跨站漏洞。
将导致会员的机器被恶意入侵。
刚才使用 会员名:pintime
进行了测试,测试页面已经被管理删除,pintime用户也无法登陆了。
刚才的安全测试出于善意,请求管理员恢复pintime用户。
: )
我姐姐是贵校研一的。呵呵。
请即时修补,你们的漏洞。
我们本想和贵站做友情链接,结果发现我们的网站资格不够。
呵呵,上午已经为友情你们改过“中医医学资料库”的源码,现在就不改了,保留你们的链接。
中医医学资料库,请求并入贵站旗下。
身为一名程序员,我并没有能力继续这项很有意义的工作。
首先我没有时间和精力。
“中医医学资料库”纯粹是公益的,而且WIKI技术的网站面对恶意破坏和恶意广告添加,抗击能力相对较差。
需要大量时间管理。本人不了解中医知识,完成这个工作非常困难。作为一个学校,一代一代的学生
是完全有能力将资料库写下去的。
并入贵站旗下,我想通过协商妥善完成交接。我们会做出最大程度的让步。
中医医学资料库
电话:15863387008
[email]pintime@gmail.com[/email]
pintime 2008-3-15 21:00
应该还存在图片跨站漏洞,但本人未测试成功(并不表明不存在)。
通俗地说可以在图片中加载 木马程序。
具体实现代码,可以和我邮箱联系。
东方未明 2008-3-15 21:07
非常感谢你的善意的提醒,谢谢!
论坛存在漏洞我们是知道的,这个是论坛版本自身存在的漏洞,我们将及时升级。
关于合作方面的事宜,我将会及时和你取得联系的,或者你也可以联系我。
QQ:258651220
13810963244