【告急关照】早期版本数据库信息走漏的修补
) j" |( F" E9 |尊重的各位朋侪:
: T' b, @: m D* n( e4 z% W 近期P2P借贷体系安全不停是各人关注的事变,一系列的平台出现账号信息被修改(提现账号被修改)的标题。是由于早期体系由于插件引起的毛病。特此予以公告,请使用帝友体系(包罗从其他途径购买的我司早期版本二次开发)的平台请同一按照以下操纵举行毛病修补。5 b1 J& [& O% s: L; B9 O
8 c# b# w: U c `+ `
毛病标题:数据库信息走漏 - f& h* U0 T5 b" f
涉及版本:帝友P2P借贷体系V1.0、V2.0(包罗某些用我司体系的二次开发商)毛病作者:啤酒肚提交时间: 2013-04-28 " t& C7 c4 ?! u2 p' n8 a
毛病范例: 数据库信息走漏毛病泉源:网贷评级网 毛病修补方案:
& ^: W" J% l; j' ma.删除 plugins/html/imgurl.inc.php8 j: D3 Y6 J+ s
b.更新themes/***/invest.html 全部的|imgurl_format 更换为空" r7 p: }7 v, O M8 m2 R
c.修改数据库暗码.9 h' g$ L4 c- `
0 J% S- k3 A, B/ T/ b
毛病展示:
- ~1 p0 \9 x( z. Y4 O, {+ ?0 }1 p
' W: D) }/ r/ G/ Z) [ t
# N1 q4 x* u& ]! Y( K+ T
# v. z W6 E9 r \( H6 I7 L4 M. f: a% [1 n; T! O2 ~) r
. S& t6 T; L0 V* r- @8 T
% Z; ~0 A$ W+ p 我司直接客户技能已经接洽修补此毛病,若没有关照到的,请自行修复,若没有技能的请接洽我司举行修复。 : i- C* B7 t& R+ H/ \
别的,我司V3.1版本不存在此安全标题。
' \' [, A( R z6 b3 U
# B; m. @- _9 ~! y帝友团队/ C) C: L7 ^ M: @
2013-5-2 |