吴哥,不好意思。今天拿你的网站来看看!
大成天下网址 http://www.unnoo.com/ ,首先看了下首页,感觉还不错,典型的CMS结构。
既然知道了使用的产品,呵呵,下面到网上搜了下相关漏洞,发现了以下几个
得到结果
Version 1.4.1 “Spring Garden”
—————————–
– Fixes an issue with the “name” parameter being broken on the stylesheet tag
– Fixes an issue with changing group permissons on windows hosts
– Fixes an issue with group assignment
– Fixes a hard-coded table prefix in the css associations stuff
– Fixes a problem with REQUEST_URI not being set on IIS hosts (stupid windows)
– TinyMCE: Fixed problem with cmslinker not allowing to select parentpages
Fixed a small bug which could cause invalid relative urls to be generated
看来使用的是最新版了,安全意识还不错。
下面再来审核下最新代码的漏洞了,这纯粹是体力活,就不再向下看了。一来是考虑到吴哥面子,二来要是吴哥
网站被黑是我引起来的,那就太不好意思了。
但是缺陷也可想而知,因为代码是使用网上公开的,这就给别人研究漏洞的机会,有精力还是自己开发个比较安全。
原文链接:https://www.cnblogs.com/Safe3/archive/2008/09/11/1288873.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/17473