在紫铜 VBB 2.2.8 版本的 admin 目录下有一个不起眼的文件，叫做 templates.php。这个文件的文件名和 template.php 很相像，因此不容易被人注意。而就是这个文件，可能会永远破坏紫铜的名声……

大家可以很清楚地看到，这个文件可以不经人和密码保护，任何人都可以通过
http://你论坛的地址/admin/templates.php
运行。
点击 postNext step 立即可以获得数据库的用户名密码等信息

这里很有意思，多出来了一个continue2。你点击上面的 continue 什么都不会发生，然后下一步就可以把自己设置成为论坛的管理员。
而点击 continue2，会发生什么？ 这个论坛永远byebye 了，所有的数据表都要被 DROP!!!!!

这只是一个安全漏洞吗？种种迹象表明这不是的。
每出一个新的版本，紫铜都会对每个文件和原版比较进行修改。他难道不会发现有这么一个
文件？这个文件的初始目的应该是帮助管理员修复VBB数据库并重建管理员账户的。它当初?br /> 拿埔欢ú换峤凶鰐emplates.php!!!!!!

还有一点，大家可以注意第三步（step3）和第四步（step4）……

这个文件实际上就是 install.php！！ 人为修改过的
紫铜把 install.php 略加修改后，改名为 templates.php。
目的是什么？当他发现别人用他汉化的论坛而擅自删除其汉化版权后，他会采取极端措施。

这是我的初步猜想，也许还有更进一步的吧……

请速删除该文件！！！

转载于篝火社区