|
【告急关照】早期版本数据库信息走漏的修补
; M' F, b7 K/ P" Z7 f9 D尊重的各位朋侪:1 }% Q9 v# z, i& j+ Z" g8 u
近期P2P借贷体系安全不停是各人关注的事变,一系列的平台出现账号信息被修改(提现账号被修改)的标题。是由于早期体系由于插件引起的毛病。特此予以公告,请使用帝友体系(包罗从其他途径购买的我司早期版本二次开发)的平台请同一按照以下操纵举行毛病修补。2 V: s- Q+ f4 ~5 s3 m6 {) z4 r2 `7 ^( p
& O, h* v# r2 N6 B2 [/ p
毛病标题:数据库信息走漏 ) u/ o$ ?9 p% L5 w9 n
涉及版本:帝友P2P借贷体系V1.0、V2.0(包罗某些用我司体系的二次开发商)毛病作者:啤酒肚提交时间: 2013-04-28 1 g. d$ s/ e! m; ?8 ^% R, }4 X' d5 K/ c( u
毛病范例: 数据库信息走漏毛病泉源:网贷评级网 毛病修补方案: 1 x' R2 Q8 G4 w
a.删除 plugins/html/imgurl.inc.php* X$ c6 q, k4 h2 J
b.更新themes/***/invest.html 全部的|imgurl_format 更换为空
& f& H- n, ?! ^7 ^1 i c.修改数据库暗码.6 a- v, w1 ~9 _+ {) N2 l c( A
2 t1 ]' q8 z; a: Z% ~+ w毛病展示:3 t1 v) |3 l0 Q8 l, y+ k# h: L
, C: `" q; e: C6 c6 ?" }5 x
" v8 A i) m7 U& e2 `
* q& H2 P8 Q5 c& R
0 j# e* i% Z1 ^, W
! V8 w" x2 Q! c$ d! `9 U' ?& Z% u
# s S a% S8 ]4 ~+ _. s( ~ 我司直接客户技能已经接洽修补此毛病,若没有关照到的,请自行修复,若没有技能的请接洽我司举行修复。
: W: }! |) j2 Q8 ], ^8 {8 D9 l 别的,我司V3.1版本不存在此安全标题。5 Q$ r9 R# M( q/ u; G2 p! J
d5 M1 N* L3 L1 ?& u& o
帝友团队9 p1 ^* L" f6 D& ~# }$ q$ z
2013-5-2 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:30:38