账号通
    

账号  

密码  

2117

查看

5

回复
主题:留言版发现一个很大的漏洞 [收藏主题] 转到:  
寒剑客 当前离线

15

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:164 分
登录次数:22 次
注册时间:2010/2/25
最后登录:2011/3/10
寒剑客 发表于:2010/4/1 14:16:00   | 只看该作者 查看该作者主题 楼主 
科汛在线考试系统(NET)
留言版发现一个很大的漏洞

我用的是最新的V6.5 SP1的版本,发布留言的时候,有个插入图片的。不输入图片的地址,而选择源文件下面的选择图片

则可以看到所有的上传图片,看到没关系,但是他可以删除掉。

如果有个人特别无聊,注册个号,把这里的图片全给删了,怎么办。

能看到的是所有上传的图片。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
jle10zznoe9 当前离线

10

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:103 分
登录次数:1 次
注册时间:2010/4/2
最后登录:2010/4/2
jle10zznoe9 发表于:2010/4/2 14:06:00   | 只看该作者 查看该作者主题 沙发 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
拥抱阳光 当前离线

528

主题

0

广播

1

粉丝
添加关注
级别:五年级

用户积分:3391 分
登录次数:243 次
注册时间:2008/8/9
最后登录:2012/10/25
拥抱阳光 发表于:2010/4/2 11:19:00   | 只看该作者 查看该作者主题 藤椅 
科汛智能建站系统
呵呵,管理员当然可以了
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
beike21 当前离线

252

主题

1

广播

0

粉丝
添加关注
级别:二年级

用户积分:1836 分
登录次数:142 次
注册时间:2007/9/7
最后登录:2023/2/28
beike21 发表于:2010/4/1 14:38:00   | 只看该作者 查看该作者主题 板凳 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
一生有你 当前离线

10439

主题

0

广播

18

粉丝
添加关注
级别:版主

用户积分:72521 分
登录次数:1969 次
注册时间:2006/7/1
最后登录:2021/8/25
一生有你 发表于:2010/4/1 14:24:00   | 只看该作者 查看该作者主题 报纸 
科汛在线网校系统
因为你的管理员账号是登录状态.你可以退出后台管理员,再试看看,肯定就没有那个权限了
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
寒剑客 当前离线

15

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:164 分
登录次数:22 次
注册时间:2010/2/25
最后登录:2011/3/10
寒剑客 发表于:2010/4/2 8:33:00   | 只看该作者 查看该作者主题 地板 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.14099秒 powered by KesionCMS 9.0