在实际操作过程中,有朋友反应,通过在 后面加入类似这样的index.php?module=Users&action=index&parenttab=Settings地址,就可以绕过用户登陆,直接进入系统后台。经过测试印证了这个bug,经过我们的仔细分析,已经解决了这个漏洞。在此吧下载补丁发布出来。
网盘下载地址:
本文共 199 字,大约阅读时间需要 1 分钟。
在实际操作过程中,有朋友反应,通过在 后面加入类似这样的index.php?module=Users&action=index&parenttab=Settings地址,就可以绕过用户登陆,直接进入系统后台。经过测试印证了这个bug,经过我们的仔细分析,已经解决了这个漏洞。在此吧下载补丁发布出来。
网盘下载地址:
转载于:https://blog.51cto.com/ssdcrm/1156038