论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1298阅读
  • 0回复

[其他信息]华夏:DZ和phpwind所有版本存在通杀钓鱼漏洞,请广大网友注意防范 [复制链接]

上一主题 下一主题
离线ad发布者
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2012-11-30 22:16:13

  
华夏联盟网http://www.hx95.com/编外语:根据论坛前版主:245661320 向我曝料演示,只要在论坛回复贴子放一个代码,这个代码是以图片形式发表的,但图片不显示,所以出现提示筐,那么访问这个页面就会出现一个登录的提示筐出来,如果有人登录了这个提示筐并且输入了自己的帐号密码,那么黑客就会成功钓鱼记录到您的帐号和密码以及贴子地址和用户IP。没输入就没事,所以请广大网友防范此类漏洞,千万不要在任何类似跳出来的登录的提示筐来登录,直接无视此类提示即可。另外曝料DZ论坛程序的银行汇款留言存在漏洞,如果对方查看了黑客的汇款留言,那么黑客就可以直接登录对方帐号了,DZ 还有个没公开呢 就是  转帐留言  可以插入任意代码执行  然后 x掉管理。
感谢245661320曝料,希望广大网友看到本消息后加强这方面的安全防范意识。

另外,关于此漏洞信息在WooYun网站上也看到有人提交过:
http://www.wooyun.org/bugs/wooyun-2012-015248


消息来源:http://bbs.hx95.com/read-htm-tid-218918.html