|
【告急关照】早期版本数据库信息走漏的修补
' P9 k; e4 y$ D" `. I$ G6 U尊重的各位朋侪:
) O6 W! v( K3 e5 G 近期P2P借贷体系安全不停是各人关注的事变,一系列的平台出现账号信息被修改(提现账号被修改)的标题。是由于早期体系由于插件引起的毛病。特此予以公告,请使用帝友体系(包罗从其他途径购买的我司早期版本二次开发)的平台请同一按照以下操纵举行毛病修补。" O! [7 z& C6 R% P
* Z3 j$ J1 n2 S2 Q, o N! q
毛病标题:数据库信息走漏 9 W- h6 [" V' W3 s- M
涉及版本:帝友P2P借贷体系V1.0、V2.0(包罗某些用我司体系的二次开发商)毛病作者:啤酒肚提交时间: 2013-04-28
. U+ z5 n; }, c毛病范例: 数据库信息走漏毛病泉源:网贷评级网 毛病修补方案: % n6 q' I) w5 G! k# |; W n. d
a.删除 plugins/html/imgurl.inc.php
6 y& [) f% c$ _ b.更新themes/***/invest.html 全部的|imgurl_format 更换为空
2 V( D% w% x5 G- a: ?( t$ V c.修改数据库暗码.
3 ~4 o" B* s+ Y; u/ W t4 ]5 x, x% z4 [6 m* O
毛病展示:
+ w$ t5 [3 ]: i8 U+ |8 p" A! s. W P$ r( n; J( L
" F3 Q. s' D6 G3 Z5 J8 [: P" i
`- n% J. a3 c
: y- t( k* G) w$ o/ H% E7 Y1 ]5 \$ |! f; B w# E
# I* d" v" i8 h5 v9 ? 我司直接客户技能已经接洽修补此毛病,若没有关照到的,请自行修复,若没有技能的请接洽我司举行修复。 # k+ O, b; m! Q# ?
别的,我司V3.1版本不存在此安全标题。
, A' J& W5 C( W2 z! r$ s0 Q
0 ]1 |3 C0 _& {7 S帝友团队3 y2 |/ S% f, [ F+ a+ m
2013-5-2 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:30:38