|
【告急关照】早期版本数据库信息走漏的修补+ A4 {1 C0 e" z6 T! Z4 |% x( x
尊重的各位朋侪:' u9 c* s3 W1 r$ _3 l
近期P2P借贷体系安全不停是各人关注的事变,一系列的平台出现账号信息被修改(提现账号被修改)的标题。是由于早期体系由于插件引起的毛病。特此予以公告,请使用帝友体系(包罗从其他途径购买的我司早期版本二次开发)的平台请同一按照以下操纵举行毛病修补。2 G: K0 q2 U4 X U/ u6 [
% D2 P6 P" r* |毛病标题:数据库信息走漏 * w7 N( D2 `4 r& X& H
涉及版本:帝友P2P借贷体系V1.0、V2.0(包罗某些用我司体系的二次开发商)毛病作者:啤酒肚提交时间: 2013-04-28 3 c! Y/ O, k6 C4 ?, E
毛病范例: 数据库信息走漏毛病泉源:网贷评级网 毛病修补方案: * A8 D' B/ f6 ]
a.删除 plugins/html/imgurl.inc.php
& \4 g0 I4 X+ O b.更新themes/***/invest.html 全部的|imgurl_format 更换为空* t/ g$ J! f- J _0 p
c.修改数据库暗码.
. P& [4 o+ e2 c0 l+ G5 `! R c" \# a) B0 b9 s
毛病展示:
& @7 @8 r: @. g7 W
1 B( n: [, J) v! K8 q& Z& R3 N6 E; E U% n- b( x. Q! q
/ P' G9 |2 t3 y1 }" `) [3 P4 N! C; L! Z
5 N5 V- ^2 H% v' [) x$ x
! t( r* j8 @* t3 O# z 我司直接客户技能已经接洽修补此毛病,若没有关照到的,请自行修复,若没有技能的请接洽我司举行修复。 # [1 h+ J3 W$ {7 x% H* Z- o$ n5 G
别的,我司V3.1版本不存在此安全标题。
7 W+ c1 V& k; t3 `7 I- Z
% V' j' U# @% e帝友团队
- j; L0 w2 z2 d& f% D2013-5-2 |