|
【告急关照】早期版本数据库信息走漏的修补7 M# p3 P( ]7 v
尊重的各位朋侪:7 y! H8 Y3 a! ?9 d6 B3 T
近期P2P借贷体系安全不停是各人关注的事变,一系列的平台出现账号信息被修改(提现账号被修改)的标题。是由于早期体系由于插件引起的毛病。特此予以公告,请使用帝友体系(包罗从其他途径购买的我司早期版本二次开发)的平台请同一按照以下操纵举行毛病修补。
4 K7 @4 \: @5 A5 z- W ~
& i5 {; y5 h* [" H% B- D毛病标题:数据库信息走漏
7 F) D$ J$ g- I% U/ x涉及版本:帝友P2P借贷体系V1.0、V2.0(包罗某些用我司体系的二次开发商)毛病作者:啤酒肚提交时间: 2013-04-28
X4 {5 p9 \( u8 X2 A7 J' x0 {毛病范例: 数据库信息走漏毛病泉源:网贷评级网 毛病修补方案: 3 V p8 N' J2 B' }
a.删除 plugins/html/imgurl.inc.php
: I' G9 Y5 F9 r4 _' M5 c! U b.更新themes/***/invest.html 全部的|imgurl_format 更换为空
4 f/ ^; B0 \* h7 F: F3 g. P c.修改数据库暗码.
- \& U1 y6 P% k \7 j: Q4 t9 K8 K- \0 d$ R) i& B
毛病展示:
# s/ R& J V1 W X* g$ [. I! _
( z0 Q( I3 T1 L& \' l! ]7 `
% s6 A# ?, o* L+ [( T8 H9 B7 E9 @0 h/ d) E9 g, u5 ^
; U% W( \) F o! W g( [! M; m$ y& [
# X7 h+ w( ^) X C0 Z 我司直接客户技能已经接洽修补此毛病,若没有关照到的,请自行修复,若没有技能的请接洽我司举行修复。
! n' e+ Z9 ?9 P2 b" X3 v 别的,我司V3.1版本不存在此安全标题。
" s! Q; u+ ^, ]- W4 G) Q
( R8 n0 Z+ Q' l2 k H帝友团队% B% N1 a% l% F8 e
2013-5-2 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:30:38