:::
底下是兩個被注入的案例:
http://www.wooyun.org/bugs/wooyun-2010-0177597
http://www.wooyun.org/bugs/wooyun-2010-0198629
雖然無法確定這兩個網站使用的模組版本(就是有人抵死或裝死不更新啊...),但還是全面檢視了一次變數過濾的問題,並將一些變數過濾的方式改得更嚴謹一點。
所以,請儘速使用 tad_adm 來更新這兩個模組。
或至 http://120.115.2.90/index.php 下載最新版模組
實際上,只要有模組或佈景是呈現紅色的按鈕,那都務必養成立即更新的好習慣!
開發者並不會閒閒沒事幹弄個更新來讓大家按阿...
