LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 756|回复: 3

[紧急]从cnvbb转过来的公告

[复制链接]
发表于 2003-8-7 11:21:26 | 显示全部楼层 |阅读模式
[紧急] 请所有使用 vBulletin 2.xx 的用户注意!(zz from cnvbb)
由于论坛在修改资料的选项内缺少验证机制,会造成部分用户邮箱被恶意修改,导致密码丢失,请大家按照以下方式尽快修改:

1. 修改模版 modifyprofile:
查找:
<tr>
<td bgcolor="{secondaltcolor}" class="cat"><normalfont><b>确认邮箱地址:</b></normalfont></td>
<td bgcolor="{secondaltcolor}" class="cat"><normalfont><input type="text" class="bginput" name="emailconfirm" value="$bbuserinfo[email]" size="30" maxlength="150"></normalfont></td>
</tr>
在下面添加:
<tr>
<td bgcolor="{secondaltcolor}" class="cat"><normalfont><b>修改邮箱地址请输入密码确认:</b></normalfont></td>
<td bgcolor="{secondaltcolor}" class="cat"><normalfont><input type="password" class="bginput" name="currentpassword" size="30" maxlength="50" tabindex="1"></normalfont>
<smallfont><a href="member.php?s=$session[sessionhash]&action=lostpw">忘了你的密码?</a></smallfont></td>
</tr>

2. 修改 member.php
查找:
if ($HTTP_POST_VARS['action']=="updateprofile") {
$templatesused = 'redirect_updatethanks,error_fieldmissing,error_emailmismatch,error_emailtaken,error_fieldmissing,error_requiredfieldmissing,error_birthdayfield';
include("./global.php");
在下面添加:
if (md5($currentpassword)!=$bbuserinfo[password] AND $bbuserinfo[email]!=$email) {
eval("standarderror(\"".gettemplate("error_wrongpassword")."\");");
exit;
}


由于此BUG有很大安全隐患,如果不尽快修改,可能会丢失各位管理员的账号,本公告希望各位能尽快转达。
发表于 2003-8-7 14:09:54 | 显示全部楼层
立刻关闭论坛修改(如果是真的话)
发表于 2003-8-7 15:34:34 | 显示全部楼层
感谢兄弟,会马上修改,谢谢!
发表于 2003-8-7 16:07:10 | 显示全部楼层
多谢兄弟的提醒~~~
已经修改了相关的文件!!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表