通达oa“通天漏洞”之“常用网址1”修补方法

简简单单 · 发表于 2008-3-1 23:39:29

原漏洞：
general/person_info/url/delete.php?URL_ID=235
只需用普通用户登录，然后用以上地址，这样我们可以随意删除数据库中相应的“公共网址”及“个人网址”，无论你是否是管理员,无论网址是否是你建立的.(漏洞)

修补方法：
将general/person_info/url/delete.php文件中的
$query="delete from URL where URL_ID=$URL_ID";
更改为下面的语句即可。

游客，如果您要查看本帖隐藏内容请回复

zjtjhq · 发表于 2008-4-6 13:52:39

要补补后门的

jacker · 发表于 2009-12-4 13:00:17

好啊!一定要顶上.谢谢

lovegame · 发表于 2009-12-30 16:22:20

需要修补，看看啊

hongnoh · 发表于 2010-1-16 12:15:54

具体可见APACHE文档。

林海缘 · 发表于 2012-12-24 15:59:59

早已修补。购买正版联系郑州云海。

帐号		自动登录	找回密码
密码			审核注册