|
【告急关照】早期版本数据库信息走漏的修补
" S1 X" Q' u* Q* m+ ?8 V7 q尊重的各位朋侪:# l) n8 ?! ^4 _- J/ ]
近期P2P借贷体系安全不停是各人关注的事变,一系列的平台出现账号信息被修改(提现账号被修改)的标题。是由于早期体系由于插件引起的毛病。特此予以公告,请使用帝友体系(包罗从其他途径购买的我司早期版本二次开发)的平台请同一按照以下操纵举行毛病修补。2 R" z3 V: U; x2 g; N& t, n
1 ]5 u! W8 U5 y5 {9 ~9 y# ?5 m毛病标题:数据库信息走漏 5 j& u. ?( c' T' _
涉及版本:帝友P2P借贷体系V1.0、V2.0(包罗某些用我司体系的二次开发商)毛病作者:啤酒肚提交时间: 2013-04-28
; ]4 Z* L3 [5 M) n# G毛病范例: 数据库信息走漏毛病泉源:网贷评级网 毛病修补方案:
7 G4 a$ x/ q! J4 Y4 m$ p' [a.删除 plugins/html/imgurl.inc.php7 P5 O% S8 V/ ^4 Z5 A" u
b.更新themes/***/invest.html 全部的|imgurl_format 更换为空, ]( O2 w' M; P' C( b
c.修改数据库暗码.
* h5 N6 A( T! @$ |5 G+ H1 V
* [1 Q5 S& C0 M# u/ ^毛病展示:. T4 B( n# X d+ n( i. E
& l4 Y9 N+ ?8 G3 P! _0 n) { A, a( A/ g, b# \
* M( Z, a( m0 k' G* J) @5 e+ K
4 g( @. k6 T, ^6 m2 p& I( t: f2 ?: e- k- ^6 l6 r0 n
0 z8 _7 _$ Q9 L8 F2 @ 我司直接客户技能已经接洽修补此毛病,若没有关照到的,请自行修复,若没有技能的请接洽我司举行修复。 / j' M2 b ~& v2 s' k
别的,我司V3.1版本不存在此安全标题。# B7 w# R4 k# @9 z. I1 q
6 K' d! l9 I3 ]/ H( T. V% S5 S a帝友团队
1 r: G8 v% v2 z/ ~# H2013-5-2 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:30:38