源码论坛公告:有很多假冒锦尚中国的网站出现,还有声称是跟我们合作网站,请擦亮眼睛避免被骗,源码论坛唯一域名为52jscn.com 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

新版大型房产门户源码下载
知名广告联盟 精准不扣量
企业免备案主机仅需80元
亿恩免费建网站 服务器特价
锦尚中国源码论坛
百度站长平台 精确提升SEO
旅游网解决方案 大型旅游门户
大型装修门户助您抢占商机
【稳定】ios苹果签名 网站封装微信营销项目诚招代理
安乐业房产网全新来袭
 
源码下载,源码论坛,网站源码,php源码,asp源码全部就在锦尚中国源码论坛
网站源码下载,商业源码下载,源码论坛,网站源码,php源码,asp源码全部就在锦尚中国源码论坛
查看: 1789|回复: 0

[服务器安全] 阿里云提示微擎1.5.4任意文件删除漏洞解决办法

[复制链接]

1016

主题

1277

帖子

737万

金币

超级版主

Rank: 8Rank: 8

积分
14747599
发表于 2018-12-25 13:38:53 | 显示全部楼层 |阅读模式


阿里云提示微擎1.5.4任意文件删除漏洞解决办法  web/source/founder/display.ctrl.php
阿里云感知给的提示是代码权限控制存在漏洞导致攻击者可任意删除用户。

文件:/web/source/founder/display.ctrl.php

漏洞修复方法:

找到大约14行代码:
  1. $founders = explode(',', $_W['config']['setting']['founder']);
复制代码

在这行代码后面增加一段代码:
  1. $identity = uni_permission($_W['uid']);if ($identity != ACCOUNT_MANAGE_NAME_FOUNDER && $identity != ACCOUNT_MANAGE_NAME_VICE_FOUNDER) {
  2.     itoast('???????', referer(), 'error');
  3. }
复制代码


阿里云验证即可通过

也可以购买咱们的微信魔方授权,获得在线升级权限,我们的已经整合了一些常见的第三方微信营销代码 : http://mofang.52jscn.com



锦尚数据隆重推出免备案国内BGP多线主机,相信欧阳没错滴   双线至强云主机火热订购 http://yun.52jscn.com/shuanxian.html
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛 锦尚中国源码

锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 )

GMT+8, 2019-4-23 16:07 , Processed in 0.156217 second(s), 26 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 锦尚爱心