源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 10229|回复: 0
打印 上一主题 下一主题

[服务器安全] 阿里云提示微信魔方1.5.4任意文件删除漏洞解决办法

[复制链接]

1175

主题

1564

帖子

9320

金币

超级版主

Rank: 8Rank: 8

积分
20328
跳转到指定楼层
1#
发表于 2018-12-25 13:38:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式


阿里云提示微信魔方1.5.4任意文件删除漏洞解决办法  web/source/founder/display.ctrl.php
阿里云感知给的提示是代码权限控制存在漏洞导致攻击者可任意删除用户。

文件:/web/source/founder/display.ctrl.php

漏洞修复方法:

找到大约14行代码:
  1. $founders = explode(',', $_W['config']['setting']['founder']);
复制代码

在这行代码后面增加一段代码:
  1. $identity = uni_permission($_W['uid']);if ($identity != ACCOUNT_MANAGE_NAME_FOUNDER && $identity != ACCOUNT_MANAGE_NAME_VICE_FOUNDER) {
  2.     itoast('???????', referer(), 'error');
  3. }
复制代码


阿里云验证即可通过

也可以购买咱们的微信魔方授权,获得在线升级权限,我们的已经整合了一些常见的第三方微信营销代码 : http://mofang.52jscn.com



分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-12-4 02:31 , Processed in 0.165159 second(s), 24 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明