当前位置:
|
主题:KS4.5SP2重大发现新BUG [收藏主题] | 转到: |
 今天,无意中看到科汛4.5SP2有一个重大的BUG,不管是注册会员,还是访客,没有任何限制,随时都可以看到整站的用户列表,演示地址如下:http://www.baidoc.com/user/UserList.asp 而科汛自己的却不能看到,http://www.kesion.com/user/UserList.asp
可以想象,这是多么的不安全!
请官方给予尽快修复!!!!!
以下上传的是USERLIST.ASP的文件 |
|
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ minkywong@gx165.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
 zhenfengdz 发表于:2008/3/7 8:04:00 | 只看该作者 查看该作者主题
沙发  嗯,加了这段:
IF Cbool(KSUser.UserLoginChecked)=false Then Response.Write "<script>top.location.href='Login.asp';</script>" Exit Sub End If |
|
|
支持(0) | 反对(0)
顶端 底部
|
 以下是引用zhenfengdz在2008-3-6 17:50:06的发言:
看见管理员账号算是个事吗?你把这个表删掉,我来告诉你管理员账号,呵呵。 不过官方站登录后才可以看见这个列表,这样不错,是怎么改的? 应该像其它页样,加认证就可以吧 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
zhenfengdz 发表于:2008/3/6 17:50:00 | 只看该作者 查看该作者主题
板凳 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
这不应该算是bug吧.有些站点是需要让用户知道有多少个注册会员.这个从第一个版本至今一直有这个功能 当然,如果不想要显示,直接删除user/userlist.asp文件即可
连管理员帐号都看见了,还说科讯有意这么做的,晕,不是BUG才怪! |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
这不应该算是bug吧.有些站点是需要让用户知道有多少个注册会员.这个从第一个版本至今一直有这个功能 当然,如果不想要显示,直接删除user/userlist.asp文件即可 |
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |