|
【告急关照】早期版本数据库信息走漏的修补
; t0 @0 z, g! ]/ a9 a U4 e3 W$ y尊重的各位朋侪:4 f: K3 j; I$ O/ s( D
近期P2P借贷体系安全不停是各人关注的事变,一系列的平台出现账号信息被修改(提现账号被修改)的标题。是由于早期体系由于插件引起的毛病。特此予以公告,请使用帝友体系(包罗从其他途径购买的我司早期版本二次开发)的平台请同一按照以下操纵举行毛病修补。7 T+ f- I- y: c7 n7 V# `9 d o) Q. i
" q0 i. J5 H9 A毛病标题:数据库信息走漏 7 [) d2 J- L7 M; x
涉及版本:帝友P2P借贷体系V1.0、V2.0(包罗某些用我司体系的二次开发商)毛病作者:啤酒肚提交时间: 2013-04-28
3 F; `1 x, j1 g- [4 e9 o毛病范例: 数据库信息走漏毛病泉源:网贷评级网 毛病修补方案: ) d1 n. p3 q+ i; o" _2 G! u
a.删除 plugins/html/imgurl.inc.php
1 P% u, q, @9 E. S# B, E7 j# k b.更新themes/***/invest.html 全部的|imgurl_format 更换为空+ L' ]7 o( M+ T
c.修改数据库暗码.
: {7 h$ g. m; O% E# N" M+ }, l
/ a. x3 ^9 j& ?, m, o- ^: j# z3 M毛病展示:
. q, e9 T- ^0 D7 @- c1 m
/ H2 n7 O3 ?5 R0 G7 N& O
) S9 J2 \- J0 a. I& ?% Q+ s8 U5 w' z, E4 |( d# ?; J* g
$ ~6 z# Q4 t4 N3 V5 C9 H" ?: M
8 X/ x' _6 T: _& b* f# ~2 I0 k) i: q5 ~2 T7 Q# A
我司直接客户技能已经接洽修补此毛病,若没有关照到的,请自行修复,若没有技能的请接洽我司举行修复。 + f# E3 K) Y3 m, N1 A! e( ^) ^
别的,我司V3.1版本不存在此安全标题。 P; S! w( t7 }- S9 y- s
, W4 b5 ^# w2 b4 H
帝友团队( x& A; }$ S6 Z% R1 [
2013-5-2 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:30:38