设为首页收藏本站
切换到宽版

PHPDisk网盘官方论坛

 找回密码
 立即注册
网盘分享动态:
PHPDisk网盘官方论坛»社区 PHPDisk交流与讨论 使用反馈 V6.5(20121207)待修复问题反馈
E-Core企业网盘系统v4.0试用版(2024年)官方论坛版主招募啦~期待您的加入PHPDisk 7.0 V-Core系列发布[下载]
招聘团队,开发phpdisk项目【有兴趣即可加入】phpdisk新版本 Windows客户端软件详尽~PHPDisk 模板制作教程
PHPDISK网盘专用探针 V2.1 PHPDisk插件开发教程PHPDisk交流Q群,加入->
返回列表 发新帖
查看: 2307|回复: 1

[BUG] V6.5(20121207)待修复问题反馈

[复制链接]
Baby

已分享文件:0个

网盘今日赚:积分
发表于 2013-1-1 17:54:40 | 显示全部楼层 |阅读模式
本帖最后由 Baby 于 2013-1-1 18:51 编辑

1.取消共享文件时,无法操作,没有”确“和’取消‘; 共享.jpg

2.生成短地址,一直是“数据加载中...”;
段地址.jpg

3.存在跨站脚本漏洞:
①.(http://域名/extract.php?action=file_extract&formhash=7f4e7dd3&extract_code=1234<script>alert(42873)</script>)
②.(http://域名/account.php?action=login&formhash=7f4e7dd3&username=hacker&password=88888&task=login<script>alert(42873)</script>)

4.后台设置不能访问网站,但实际依然可以访问; 访问.jpg

5.首页会员信息无法关闭;

无法关闭

无法关闭

6.后台没操作一次,左边导航返回开始状态。

后台问题

后台问题
回复

举报

fyy2009

已分享文件:0个

网盘今日赚:积分
发表于 2013-1-7 18:01:38 | 显示全部楼层
大部分都是模板的问题,跨站漏洞可以尝试装个安全狗的产品来拦截一下。
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

推荐上一条 /1 下一条

小黑屋|Archiver|手机版|PHPDisk官方论坛 ( 粤ICP备10073657号 )

GMT+8, 2024-5-2 12:50 , Processed in 0.057078 second(s), 27 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表