|
【告急关照】早期版本数据库信息走漏的修补& G: b$ i6 V& C7 M+ ?& O1 E& @
尊重的各位朋侪:
* Y6 t1 h' U* S7 |6 v 近期P2P借贷体系安全不停是各人关注的事变,一系列的平台出现账号信息被修改(提现账号被修改)的标题。是由于早期体系由于插件引起的毛病。特此予以公告,请使用帝友体系(包罗从其他途径购买的我司早期版本二次开发)的平台请同一按照以下操纵举行毛病修补。! {. [+ F0 f3 y/ F8 l" _# h
. M7 m) K2 R# @) T6 \4 ?8 ]
毛病标题:数据库信息走漏
2 K4 Q+ `" n8 P6 A, O: A涉及版本:帝友P2P借贷体系V1.0、V2.0(包罗某些用我司体系的二次开发商)毛病作者:啤酒肚提交时间: 2013-04-28 # E% \3 `6 p; r4 X
毛病范例: 数据库信息走漏毛病泉源:网贷评级网 毛病修补方案:
. G3 F# Z+ W' ua.删除 plugins/html/imgurl.inc.php% M, w: g# M, w3 c
b.更新themes/***/invest.html 全部的|imgurl_format 更换为空: H" A9 |1 }8 u$ o) N% I+ }: J/ ]& O: d
c.修改数据库暗码. w4 b* U+ B) G) S, {# q: J7 e
+ T( Y4 Q! q" j' q. p毛病展示:/ t. S& U) [4 o1 m1 P- L
. A1 N1 m/ U1 u. J* p/ |( Z5 ]2 [4 E3 t) r
1 a) a2 I4 [9 | N! F) d; \& y& ^2 P* e S4 |& d
* O; b% j) r F5 D! q
! j5 _. u7 b% \ T
我司直接客户技能已经接洽修补此毛病,若没有关照到的,请自行修复,若没有技能的请接洽我司举行修复。 $ c) _9 }. {2 R. X2 I4 e0 [: z
别的,我司V3.1版本不存在此安全标题。# D, g( y: c* X/ |
/ y5 W! [/ R; H3 v6 F* K
帝友团队0 @; U2 N! V& c2 ~6 w0 e/ g5 u* r
2013-5-2 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:30:38