蘇州同程網好幾處問題
詳細說明:反射型xss
一處目錄遍歷
使用者更換繫結手機以後,登陸使用原手機和新手機都登陸同乙個賬戶,不同步
wap**使用者暱稱沒有過濾**
修改為
網頁**被注釋掉了!主站這些字元都被禁止了,但是wap站沒有,主站和wap站,資料又要同步,然後問題產生了! www.2cto.com
找回密碼處沒有時間限制,也沒有驗證碼,不斷重新整理提交造成簡訊轟炸效果
修復方案:
乙個慢慢修復!
作者 koohik
Ecshop漏洞及修復
路徑 api client includes lib api.php 參照以下修改 function api userlogin post else end post username isset post userid trim post userid 路徑 admin shopinfo.php ...
FeitecCMS V2 0漏洞及修復
title feiteccms v2.0 漏洞 time 2011 09 23 team makebugs author 緣分 ps在分析之前,沒看什麼時候的 分析完畢了才知道很老了。所以就大概簡略分析一下。makebug micropoor 163.com inc ft sqlin.asp 直接寫...
PHPDrive許可權提公升漏洞及修復
phpdrive 是一套執行於 php 環境的檔案管理系統,可以應用於網盤 企業檔案管理 學校 團隊管理 軟體站 檔案cms等 includes user.lib.php 行87 function get ip 在使用者註冊與登入 處module disk account.lead.php 198行...