|
【告急关照】早期版本数据库信息走漏的修补
+ r% H% l* m$ g3 }5 c尊重的各位朋侪:5 G2 L$ L$ N# k1 m* G
近期P2P借贷体系安全不停是各人关注的事变,一系列的平台出现账号信息被修改(提现账号被修改)的标题。是由于早期体系由于插件引起的毛病。特此予以公告,请使用帝友体系(包罗从其他途径购买的我司早期版本二次开发)的平台请同一按照以下操纵举行毛病修补。
, i; B+ M) W7 f+ n/ W4 Y+ ~ s1 ~4 Q# z0 b& @1 }
毛病标题:数据库信息走漏
+ E& X9 }* {- U. M- [涉及版本:帝友P2P借贷体系V1.0、V2.0(包罗某些用我司体系的二次开发商)毛病作者:啤酒肚提交时间: 2013-04-28
; h8 F. @& p+ p* \! l0 L W' ?毛病范例: 数据库信息走漏毛病泉源:网贷评级网 毛病修补方案:
8 t" e5 S0 W+ E. F: ?2 U* _* aa.删除 plugins/html/imgurl.inc.php7 B/ R0 r' V' [4 S- q0 y* n: P. Q
b.更新themes/***/invest.html 全部的|imgurl_format 更换为空
. F2 b* Y" ^/ j- L/ g) }+ N2 G c.修改数据库暗码.3 v( b( F! a1 ?# I3 k
( S) ]1 \+ ~( P; }
毛病展示:" _$ V8 x; F2 U5 z( n3 {
- V; X+ c5 d u2 @
2 f0 P W% t9 i, \- ]* P8 v: a( P7 n z' y& s$ T
# q) S I5 L& C: u) z. N# q
0 c/ C7 G; d8 {$ D# v, Q
2 C' I" e( j- b& v4 T# @# V4 _* Q 我司直接客户技能已经接洽修补此毛病,若没有关照到的,请自行修复,若没有技能的请接洽我司举行修复。 . K1 D5 O6 r1 y3 S
别的,我司V3.1版本不存在此安全标题。; O' F$ Z3 O6 J' @/ K+ Q
9 ?0 i; n0 T. i6 ?" j2 j& F
帝友团队$ A1 I! g$ Z% X; y
2013-5-2 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:30:38