Phpwind經(jīng)歷過一段時(shí)間的沉寂之后，總算是恢復(fù)過來了，現(xiàn)在貌似又開始了蓬勃的發(fā)展，不過今天無憂小編(m.love62.cn)想寫的是phpwind 8.x版本的漏洞，為什么寫這個(gè)呢？因?yàn)闊o憂小編(m.love62.cn)很多老站長覺得phpwind8.0的比9.0好用些，這個(gè)的話，仁者見仁智者見智，無憂小編（m.love62.cn）今天就先不多說。 這次的重點(diǎn)是8.x 的xss漏洞的問題，這個(gè)漏洞是國內(nèi)知名的漏洞發(fā)布網(wǎng)站找到的。并且phpwind官方也承認(rèn)了有這個(gè)漏洞并及時(shí)處理了，下面是官方給出的解決方案。 ： 首先找到：require/bbscode.php

$url = str_replace(array("'","'"),'',$url);

$url = str_replace(array("'","'","'","'"),'',$url);

本文地址：http://m.love62.cn/phpwind/17783.html