JAVA、PHP、前端、APP、网站开发 - 开发技术学习

文档标签: 微擎1.5.4任意用户删除漏洞

微擎1.5.4任意用户删除漏洞修复.

微擎1.5.4任意用户删除漏洞涉及文件:web/source/founder/display.ctrl.php代码权限控制存在漏洞导致攻击者可任意删除用户。修复方法:$founders = explode(',', $_W['config']['setting']['founder']);在以上代码下面 增加如下代码:$identity = uni_permission($_W['uid']); if ($identity != ACCOUNT_MANAGE_NAME_FOUNDER && $identity != ACCOUNT_MANAGE_NAME_VICE_FOUNDER) { itoast('非法访问!', referer(), 'error'); }微擎...
此文被围观3530次  分类: 编程开发 标签:  ··
1 条记录 1/1

最新专题

随机文章

本月排行

    Tags 标签云

    前端技术编程开发curl get postcurl postphpphp学习服务器mysqldedecms数据库php技术centos网站开发linuxPHP开发destoonjsthinkphpwrite contextget_post_formatpsrewritebugMozillaJavaScripturlinsert intoon()prototypemysql group_concatjqueryjsp mysqlmyeclipseapachetemplatelinux+php+apachephp mysqlappendChildRequest Error step 1/2供应

    Links 友情链接

    简单看书超级字贴

    站点声明:部分内容源自互联网,为传播信息之用,如有侵权,请联系我们删除。

    © Copyright 2011-2024 www.kfju.com. All Rights Reserved.
    超级字帖 版权所有。蜀ICP备12031064号