阿里云提示微擎1.5.4任意文件删除漏洞解决办法
阿里云感知给的提示是代码权限控制存在漏洞导致攻击者可任意删除用户。
目标文件:
/web/source/founder/display.ctrl.php漏洞修复方法:
找到大约14行代码:内容如下
$founders = explode(',', $_W['config']['setting']['founder']);
在后面追加以下内容即可
$identity = uni_perm...
转载
2019-06-28 00:19:07 ·
1021 阅读 ·
0 评论