官方首页 | 无图版 | BBS首页

PJBlog3 2.8.5.157 新版发布下载\|升级(2008.8.26)	来给PJ3提提发展建议	2008版 PJHOME 珍藏/纪念版官方T恤正式发布！	PJ3内测团队主创人员身份，性格，特点吐血大曝光
PJBlog技术支持论坛使用问题总索引	PJ-Blog 3 斑竹日志	【独家】我使用过的三种空间，与客服的精彩故事	Z-Blog,Wordpress,Bo-Blog转换到PJBlog

[PJblog^3]技术支持论坛 - PJBLOG SUPPORT FORUM » 『插件、拓展代码使用/讨论区』 » 『插件、拓展代码整理/修改集』 » PJBLOG严重外部提交漏洞以及广告机防治方案

‹‹ 上一主题 | 下一主题 ››

119 1 ...‹‹3 4 5 6 789 10 11 12 ››

发新话题

打印

PJBLOG严重外部提交漏洞以及广告机防治方案

本主题由 thomas 于 2007-5-31 17:12 解除高亮

fly_yy

PJFORUM新人

Rank: 3 Rank: 3 Rank: 3

UID: 19456
帖子: 26
精华: 0
积分: 356
PJ币: 51 元
阅读权限: 10
在线时间: 33 小时

发短消息
加为好友
当前离线

71^# 大中小发表于 2007-5-10 19:19 只看该作者

非常感谢

双飞苑http://www.yangfei.net.cn

TOP

奔跑记忆

PJFORUM老会员

Rank: 8 Rank: 8

UID: 9272
帖子: 36
精华: 0
积分: 1657
PJ币: 53 元
阅读权限: 30
在线时间: 162 小时

发短消息
加为好友
当前离线

72^# 大中小发表于 2007-5-10 22:29 只看该作者

已经修改

奔跑记忆---http://www.niushan.cn

TOP

jogocun

海枫

｛PJFORUM荣誉版主｝

Rank: 33

插件区版主

UID: 3874
帖子: 1014
精华: 1
积分: 4816
PJ币: 1520 元
阅读权限: 99
性别: 男
在线时间: 379 小时

美化大师奖荣誉版主

发短消息
加为好友
当前离线

73^# 大中小发表于 2007-5-11 10:19 只看该作者

引用:

原帖由 星铃丹 于 2007-5-6 16:25 发表
留言本的在bookaction.asp的80行

IF cstr(lcase(Session("GetCode")))cstr(lcase(validate) or IsEmpty(Session("GetCode"))) then

原版pj自带留言本可以这样改，增强版留言本这样改会出错，无法发表留言，因为IF条件语句有变化，
可以改成如下，即同评论处代码：

IF (memName=empty or blog_validate=true) and (cstr(lcase(Session("GetCode")))<>cstr(lcase(validate)) Or IsEmpty(Session("GetCode"))) then

[ 本帖最后由 jogocun 于 2007-5-11 22:47 编辑 ]

敝站：http://www.haifol.com/，欢迎来踩踩！
PJ交流群(二)：6448245

TOP

jogocun

海枫

｛PJFORUM荣誉版主｝

Rank: 33

插件区版主

UID: 3874
帖子: 1014
精华: 1
积分: 4816
PJ币: 1520 元
阅读权限: 99
性别: 男
在线时间: 379 小时

美化大师奖荣誉版主

发短消息
加为好友
当前离线

74^# 大中小发表于 2007-5-11 11:05 只看该作者

引用:

原帖由 wind154 于 2007-5-6 18:12 发表

是不是说有了验证码就不用改了啊？如果改了应该也不会有错误吧？

因为你都修改为自动填入验证码了，就相当于没有验证码功能了，那么就无所谓打这个补丁了。
对吧？

敝站：http://www.haifol.com/，欢迎来踩踩！
PJ交流群(二)：6448245

TOP

lfpop

PJFORUM新人

Rank: 3 Rank: 3 Rank: 3

UID: 42076
帖子: 14
精华: 0
积分: 234
PJ币: 15 元
阅读权限: 10
性别: 男
在线时间: 22 小时

发短消息
加为好友
当前离线

75^# 大中小发表于 2007-5-11 12:58 只看该作者

不好使的

TOP

yzk0370

［PJFORUM社区长老］

Rank: 32

UID: 33220
帖子: 175
精华: 3
积分: 6256
PJ币: 501 元
阅读权限: 80
在线时间: 605 小时

发短消息
加为好友
当前离线

76^# 大中小发表于 2007-5-11 14:38 只看该作者

引用:

原帖由 jogocun 于 2007-5-11 11:05 发表

因为你都修改为自动填入验证码了，就相当于没有验证码功能了，那么就无所谓打这个补丁了。
对吧？

不是这样的，这个漏洞是防止外部提交的，因为一般广告机都是用外部提交的。
自动填充还是有验证码功能的，因为就算是自动填充，广告机也是不知道验证码是什么，除非专门处理了的。

Geki Moe!!!同人萌图分享交流

TOP

conan

PJFORUM新人

Rank: 3 Rank: 3 Rank: 3

UID: 17697
帖子: 5
精华: 0
积分: 75
PJ币: 9 元
阅读权限: 10
在线时间: 7 小时

发短消息
加为好友
当前离线

77^# 大中小发表于 2007-5-11 18:24 只看该作者

感谢楼主！！
专门注册了个ID过来顶一下
马上更新

ps.能不能转帖啊？

TOP

tusan

PJFORUM新人

Rank: 3 Rank: 3 Rank: 3

UID: 22923
帖子: 4
精华: 0
积分: 64
PJ币: 96 元
阅读权限: 10
在线时间: 6 小时

发短消息
加为好友
当前离线

78^# 大中小发表于 2007-5-11 18:29 只看该作者

谢谢，我修正了

TOP

jogocun

海枫

｛PJFORUM荣誉版主｝

Rank: 33

插件区版主

UID: 3874
帖子: 1014
精华: 1
积分: 4816
PJ币: 1520 元
阅读权限: 99
性别: 男
在线时间: 379 小时

美化大师奖荣誉版主

发短消息
加为好友
当前离线

79^# 大中小发表于 2007-5-11 21:38 只看该作者

引用:

原帖由 yzk0370 于 2007-5-11 14:38 发表

不是这样的，这个漏洞是防止外部提交的，因为一般广告机都是用外部提交的。
自动填充还是有验证码功能的，因为就算是自动填充，广告机也是不知道验证码是什么，除非专门处理了的。

自动填充还是有验证码功能的？除了可以跨过这个漏洞的广告机外，其他广告机如果遇到自动填充的验证码，是不是比较容易的通过了？至少比手动输入验证码的要弱，所以不建议自动填充验证码，要么就去掉验证码，要么就加验证码~是吧~

[ 本帖最后由 jogocun 于 2007-5-11 21:41 编辑 ]

敝站：http://www.haifol.com/，欢迎来踩踩！
PJ交流群(二)：6448245

TOP

blogger

麦子

PJFORUM老会员

Rank: 8 Rank: 8

UID: 25968
帖子: 280
精华: 0
积分: 1680
PJ币: 490 元
阅读权限: 30
性别: 男
在线时间: 140 小时

发短消息
加为好友
当前离线

80^# 大中小发表于 2007-5-11 22:20 只看该作者

这个帖子要顶。。。。。。

麦子秀坊
 http://5Leo.com
代码，PSD，PNG,EPS等素材等你来拿,pj3.V2.8.4最新版升级成功

TOP

‹‹ 上一主题 | 下一主题 ››

119 1 ...‹‹3 4 5 6 789 10 11 12 ››

发新话题