|
【告急关照】早期版本数据库信息走漏的修补
$ ?6 A5 h2 h* A# D尊重的各位朋侪:
- _8 } z4 ^2 y3 j& n& P# u 近期P2P借贷体系安全不停是各人关注的事变,一系列的平台出现账号信息被修改(提现账号被修改)的标题。是由于早期体系由于插件引起的毛病。特此予以公告,请使用帝友体系(包罗从其他途径购买的我司早期版本二次开发)的平台请同一按照以下操纵举行毛病修补。
6 g6 l1 q: N: a& d9 j7 I
5 Z2 ]% P' g: [毛病标题:数据库信息走漏 % Q/ S% ~8 h* M& K8 k
涉及版本:帝友P2P借贷体系V1.0、V2.0(包罗某些用我司体系的二次开发商)毛病作者:啤酒肚提交时间: 2013-04-28
4 T, R1 A a4 X8 B毛病范例: 数据库信息走漏毛病泉源:网贷评级网 毛病修补方案: N8 x. m% T# ~7 T8 }3 |7 r+ l
a.删除 plugins/html/imgurl.inc.php
2 G1 o- H5 ~; g- O5 s, g b.更新themes/***/invest.html 全部的|imgurl_format 更换为空1 x: l1 B6 D3 w t2 @$ d1 W" W
c.修改数据库暗码.2 q/ {. B2 i# O8 W: [
' J7 [4 @4 [* U* t
毛病展示:
+ U+ Q, K. V- {# d1 s& P, d( |2 A0 o/ H' G. Q( I$ z
9 W) j+ v( ` s' k* [, G9 A
( q, G* z/ P! A# z2 t2 Q( R; P
& y# f- N0 P9 _4 Y% Y
* `5 z9 m! P7 B# P2 M) J7 P& F9 Q$ v* d/ V2 Z- L
我司直接客户技能已经接洽修补此毛病,若没有关照到的,请自行修复,若没有技能的请接洽我司举行修复。 5 X ]9 b4 F4 m& e
别的,我司V3.1版本不存在此安全标题。
* A0 A8 ~3 }7 ^0 t" o4 o+ f% x) H7 h) v3 h! v
帝友团队
2 ~; L, }7 x$ G2013-5-2 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:30:38