设为首页收藏本站
切换到宽版

 找回密码
 立即注册
PHPDisk网盘系统官方论坛»社区 PHPDisk交流与讨论 使用反馈 V6.5(20121207)待修复问题反馈
返回列表 发新帖
查看: 2480|回复: 1

[BUG] V6.5(20121207)待修复问题反馈

[复制链接]
Baby

已分享文件:0个

网盘今日赚:积分
发表于 2013-1-1 17:54:40 | 显示全部楼层 |阅读模式
本帖最后由 Baby 于 2013-1-1 18:51 编辑

1.取消共享文件时,无法操作,没有”确“和’取消‘;

2.生成短地址,一直是“数据加载中...”;


3.存在跨站脚本漏洞:
①.(http://域名/extract.php?action=file_extract&formhash=7f4e7dd3&extract_code=1234<script>alert(42873)</script>)
②.(http://域名/account.php?action=login&formhash=7f4e7dd3&username=hacker&password=88888&task=login<script>alert(42873)</script>)

4.后台设置不能访问网站,但实际依然可以访问;

5.首页会员信息无法关闭;


6.后台没操作一次,左边导航返回开始状态。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

fyy2009

已分享文件:0个

网盘今日赚:积分
发表于 2013-1-7 18:01:38 | 显示全部楼层
大部分都是模板的问题,跨站漏洞可以尝试装个安全狗的产品来拦截一下。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|PHPDisk系统交流社区

GMT+8, 2024-12-22 19:36 , Processed in 0.056815 second(s), 25 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表