PHPCMS V9任意短消息阅读BUG分析与解决方法_phpcms-自学php网

主页 > 后端 > phpcmsv9 >

PHPCMS V9任意短消息阅读BUG分析与解决方法_phpcms

来源：自学PHP网时间：2014-11-21 10:16 作者：阅读:次

[导读] 最近发现一个BUG.短消息模块可以未经许可阅读任何人的短消息...

最近发现一个BUG.短消息模块可以未经许可阅读任何人的短消息

阅读短消息函数根本不判断权限。只需要知道消息ID即可。。可以直接写个循环函数，把PHPCMS全部短消息抓下来哦，亲。。。

登录一下，直接访问 http://www.phpcms.cn/index.php?m=message&a=read&messageid=26 。。。哟西！messageid随便改。
修复方案：官方最新补丁已经修复，请大家及时补丁

PHPCMS V9专题模块注入漏洞的分析与修复方法_php

phpcms v9带limit调用的标签方法(自写代码)_phpcms_C

最新评论

加载更多~~

添加评论

更多文章推荐

phpcms+ucenter+discuz论坛整合教程_phpcms_CMS教程 2014-11-21
phpcms2008增加浏览次数插件代码_phpcms_CMS教程 2014-11-21
phpcms v9更改后台文章排序的方法_phpcms_CMS教程 2014-11-21
PHPCMS V9开发应用中常见问题总结 2014-12-03
phpcms v9关联文章排序陈旧问题的修改方法_phpcms 2014-11-21
phpcms链接数据库的配置文件在哪_phpcms_CMS教程 2014-11-21
关于phpcms v9投票模块选项排序listorder设定问题修 2014-11-21
PHPCMS点击图片进入下一页功能的实现方法_phpcms 2014-11-21
PhpCms作者管理设置 phpcms教程_phpcms_CMS教程 2014-11-21
phpcms模仿QQ和MSN消息提示的效果_phpcms_CMS教程 2014-11-21

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论