【告急关照】早期版本数据库信息走漏的修补
. Z+ y/ H1 V# _8 F7 I尊重的各位朋侪:
) [* L4 E& \, u+ k 近期P2P借贷体系安全不停是各人关注的事变,一系列的平台出现账号信息被修改(提现账号被修改)的标题。是由于早期体系由于插件引起的毛病。特此予以公告,请使用帝友体系(包罗从其他途径购买的我司早期版本二次开发)的平台请同一按照以下操纵举行毛病修补。- k, p: }. J8 |. z: m$ r
# |; ^3 e) A, w毛病标题:数据库信息走漏
/ E, J& S5 v0 @; q涉及版本:帝友P2P借贷体系V1.0、V2.0(包罗某些用我司体系的二次开发商)毛病作者:啤酒肚提交时间: 2013-04-28
' h1 H8 b& g/ N/ N% m+ e9 U毛病范例: 数据库信息走漏毛病泉源:网贷评级网 毛病修补方案: : A& p7 g2 s. N2 O
a.删除 plugins/html/imgurl.inc.php& E Q8 K: }1 |) V1 u
b.更新themes/***/invest.html 全部的|imgurl_format 更换为空1 D8 L% ` t) @; l9 X$ M
c.修改数据库暗码.! i. B5 D. p7 w, G: F5 t$ g
) W* }8 ]# B+ q/ l毛病展示:
5 {& }9 c) m* `/ @$ ^
0 Z$ v/ ^: T' [1 V$ h& L7 g7 z# ]3 F' [( B9 I% R z" v/ s
3 P9 Q$ S( Y' N( p7 e
) {0 j: l( H, ~2 b5 R6 c
" E3 I5 O3 ?2 W* A6 M6 [! T
0 ^2 b ?5 w6 @0 L+ u. A8 t) j( N 我司直接客户技能已经接洽修补此毛病,若没有关照到的,请自行修复,若没有技能的请接洽我司举行修复。
% ^/ | S1 k- Z6 _# B 别的,我司V3.1版本不存在此安全标题。, ^& H' ^2 Z6 r' w
/ U0 D/ p1 U* M0 i! f C7 }/ @0 O
帝友团队% X z; B$ m' ]. e
2013-5-2 |