|
【告急关照】早期版本数据库信息走漏的修补% h* j4 W( j0 A' u3 S; @
尊重的各位朋侪:$ h, h1 J/ W# t+ I' H, X2 P9 i6 }
近期P2P借贷体系安全不停是各人关注的事变,一系列的平台出现账号信息被修改(提现账号被修改)的标题。是由于早期体系由于插件引起的毛病。特此予以公告,请使用帝友体系(包罗从其他途径购买的我司早期版本二次开发)的平台请同一按照以下操纵举行毛病修补。' I- r( O; n$ A3 V9 T6 V" G- n
9 a# S. T: g7 @4 Z5 V. L$ F, S3 E
毛病标题:数据库信息走漏
' Q4 N! w! W# u4 F涉及版本:帝友P2P借贷体系V1.0、V2.0(包罗某些用我司体系的二次开发商)毛病作者:啤酒肚提交时间: 2013-04-28 # T0 D" O( u. a- K. j; E3 o
毛病范例: 数据库信息走漏毛病泉源:网贷评级网 毛病修补方案:
- I8 d/ x; n- E$ va.删除 plugins/html/imgurl.inc.php
2 W8 l# K/ h$ L1 {) O b.更新themes/***/invest.html 全部的|imgurl_format 更换为空
- T, F1 @: ^& y v% S0 M c.修改数据库暗码.
1 Q" |& M: O4 X. G: K2 Z' F
; K$ ?$ ~& C5 E7 r0 M* T$ u1 t1 l毛病展示:
, _* H6 X1 p" a ^
% [4 _$ t8 m! f5 _, X/ T, F# z+ t& }
0 V& u# \3 b6 C% n0 v$ Z! P4 M+ E3 |, f7 U, h" ~8 o: P
[2 ]# c3 j. Q2 E5 k2 k, v: j
1 v" r" n: f0 U8 @5 K0 q 我司直接客户技能已经接洽修补此毛病,若没有关照到的,请自行修复,若没有技能的请接洽我司举行修复。
# H+ K- G) W. Z- _# w9 C 别的,我司V3.1版本不存在此安全标题。
4 i1 P" i6 @" i3 e& }$ ~
& Q' [' `( }5 Z% ~帝友团队
6 u8 M2 ?) P1 R+ w2013-5-2 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:30:38