它使用与头像部分相同的函数，但它们是分开的。
这意味着可以通过与头像完全相同的方式定制照片设置
在管理员系统中添加了额外的菜单到系统菜单，它
工作方式与头像管理器完全相同。

照片也可以由管理员在用户设置中以类似于头像的方式控制。

您可以通过更改图像大小、图像宽度、图像高度、用户帖子（
在用户被允许上传之前需要多少篇帖子）来控制


我假设该xoops尚未进行攻击，特别是任何安装后可能添加的自定义配置文件。

本攻击已测试于Xoops 2.2.4，可能在后续版本中也有效，但尚未在其他版本上测试。它不能在先前的xoops版本上工作。

如果您不想冒险覆盖现有文件，则可以打开文件并在编辑器中自行复制代码到您的安装中。（如果您已经进行了许多攻击，则非常有用）

所有修改后的代码都在文件中有注释（只需搜索添加 by m0nty），并且您应该能够识别受影响的编辑。

说明

要安装此攻击，您需要将上传文件夹中的所有文件上传到您的根xoops文件夹并覆盖所有现有文件。（请确保备份旧文件，因为我对错误不负责任）

然后通过访问您的域名.com/photoinstall.php（完成后删除）从浏览器中找到运行photoinstall.php的文件


更新日志

受影响的文件

misc.php

class/xoopslists.php
kernel/user.php
language/english/user.php
language/english/misc.php

modules/system/menu.php
modules/system/constants.php
modules/system/language/english/modinfo.php
modules/system/language/english/admin.php
modules/system/language/english/admin/preferences.php
modules/system/templates/system_userinfo.html

modules/profile/edituser.php
modules/profile/userinfo.php
modules/profile/register.php
modules/profile/xoops_version.php
modules/profile/language/english/admin.php
modules/profile/language/english/main.php
modules/profile/language/english/modinfo.php
modules/profile/templates/profile_userinfo.html

默认主题/导航/theme_adminnav.html
主题/xmt/导航/theme_adminnav.html

新增文件

内核/photo.php

模块/系统/管理员/photos/
模块/系统/管理员/photos/main.php
模块/系统/管理员/photos/xoops_version.php
模块/系统/语言/管理员/photos.php

------------------------------------

您可以在此下载这里

链接更新日期：2006年3月5日