找回密码
 立即注册

QQ登录

只需一步,快速开始

免费咨询热线:13559213891
无限星辰工作室-客户无限互联网动力之源»技术分享 建站资源区 网络技术分享 微擎1.5.4任意用户删除漏洞 修复

微擎1.5.4任意用户删除漏洞 修复

crx349 于 2019-3-12 23:44 [漏洞补丁] 发表在 [复制链接] [显示全部楼层] [打印] [上一主题] [下一主题]

阿里云提示:微擎1.5.4任意用户删除漏洞

修复:
/web/source/founder/display.ctrl.php
搜索:
  1. $founders = explode(',', $_W['config']['setting']['founder']);
复制代码


后面添加:
  1. $identity = uni_permission($_W['uid']);if ($identity != ACCOUNT_MANAGE_NAME_FOUNDER && $identity != ACCOUNT_MANAGE_NAME_VICE_FOUNDER) {
  2.     itoast('???????', referer(), 'error');
  3. }
复制代码


漏洞修复完成

本教程由无限星辰工作室CRX349独家整理和提供,转载请注明地址,谢谢。本文地址:https://www.xmspace.net/thread-730-1-1.html
无限星辰工作室  好集导航 Discuz全集下载  星辰站长网  集热爱361  一品文学  手机小游戏合集   海外空间网 星辰api  星辰支付二维码管理平台 阿里云服务器 腾讯云服务器
服务Discuz!建站|DiscuzQ配置|二开|小程序|APP|搬家|挂马清理|防护|Win/Linux环境搭建|优化|运维|
服务理念:专业 诚信 友好QQ842062626 服务项目 Q群315524225
发表于 2019-3-12 23:44:52 | 显示全部楼层 |阅读模式

回复 | 使用道具 举报

该帖共收到 0 条回复!
B Color Image Link Quote Code Smilies
高级模式
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

推荐板块

查看全部板块>>

美图秀

    • fastadmin 后台界面使用字段数组类型
    • Discuz!x3.5 修改标题高亮颜色
    • Discuz!x3.5 应用中心 下载应用一直下载中
    • 帖子定时显示
    • 论坛辅助审核

热门活动

热门推荐

拖动客服框
Online Service
点击这里给我发消息
点击这里联系我们
微信扫一扫
在线客服

免费咨询热线

13559213891
友情链接 / LINKS
无限星辰技术博客集热爱361厦门生活网厦门社区星辰站长网厦门商店街有趣游戏星熠文化集导航Crx349博客
关于我们 联系我们广告合作寻求报道投稿须知百度新闻网站地图
地址:福建省厦门市软件园二期        Email:842062626#qq.com(#改@)
模板制作:Xmspace.Net © 2003-2018 Comsenz Inc. Powered by 无限星辰 ( 闽ICP备10028130号-1 )QQ |Sitemap地图
快速回复 返回顶部 返回列表