西瓜注:从HDWiki很老的版本我就发现了他有很多的跨站漏洞,但是我一直没有对外公布过。只是把自己发现的问题直接邮件给其开发人员。但是现在有人开始直接对外公布了,而且还是在我的友链站点进行了挂恶意代码,看来以后我还是发现问题后就直接对外公布,这样Hdiwiki可能会关注度高一些吧。
From:clin
今天下午在“百科”里发现异常情况:点开一个词条后,刚刚看到内容,就跳转到一个电影网站(要真是个电影网站还好点,可看到的是三个弹出网页,然后 就广告广告,连那个最大的很像播放器的东东也是个广告,人渣啊)啦!郁闷的还以为是浏览器出问题啦,后退后退还是不行,看看链接也没有错啊,怀疑是不是域 名被劫持啦,于是ping,对啊,换个浏览器打开域名首页,正
阅读全文
使用HDWIKI站点在9月26号发布HDwiki 4.0.1版本,在使用升级包升级到新版本之后,注册用户在使用搜索的时候会出现这样的问题:在网页头部显示:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /path/public_html/lib/hddb.class.php on line 36
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /path/public_html/lib/hddb.class.php on line 36
同时我也随意找了一个站点,试验了一下:
阅读全文
