|
|
[紧急] 请所有使用 vBulletin 2.xx 的用户注意!(zz from cnvbb)
由于论坛在修改资料的选项内缺少验证机制,会造成部分用户邮箱被恶意修改,导致密码丢失,请大家按照以下方式尽快修改:
1. 修改模版 modifyprofile:
查找:
<tr>
<td bgcolor="{secondaltcolor}" class="cat"><normalfont><b>确认邮箱地址:</b></normalfont></td>
<td bgcolor="{secondaltcolor}" class="cat"><normalfont><input type="text" class="bginput" name="emailconfirm" value="$bbuserinfo[email]" size="30" maxlength="150"></normalfont></td>
</tr>
在下面添加:
<tr>
<td bgcolor="{secondaltcolor}" class="cat"><normalfont><b>修改邮箱地址请输入密码确认:</b></normalfont></td>
<td bgcolor="{secondaltcolor}" class="cat"><normalfont><input type="password" class="bginput" name="currentpassword" size="30" maxlength="50" tabindex="1"></normalfont>
<smallfont><a href="member.php?s=$session[sessionhash]&action=lostpw">忘了你的密码?</a></smallfont></td>
</tr>
2. 修改 member.php
查找:
if ($HTTP_POST_VARS['action']=="updateprofile") {
$templatesused = 'redirect_updatethanks,error_fieldmissing,error_emailmismatch,error_emailtaken,error_fieldmissing,error_requiredfieldmissing,error_birthdayfield';
include("./global.php");
在下面添加:
if (md5($currentpassword)!=$bbuserinfo[password] AND $bbuserinfo[email]!=$email) {
eval("standarderror(\"".gettemplate("error_wrongpassword")."\");");
exit;
}
由于此BUG有很大安全隐患,如果不尽快修改,可能会丢失各位管理员的账号,本公告希望各位能尽快转达。 |
|
IP卡
狗仔卡
发表于 2003-8-7 11:21:26
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2003-8-7 15:34:34
