账号通
    

账号  

密码  

2286

查看

6

回复
主题:科讯最新版本一个很“低级”的漏洞 [收藏主题] 转到:  
wupeng 当前离线

230

主题

0

广播

0

粉丝
添加关注
级别:二年级

用户积分:545 分
登录次数:69 次
注册时间:2009/3/1
最后登录:2012/7/27
wupeng 发表于:2009/4/22 17:25:00   | 只看该作者 查看该作者主题 楼主 
科汛在线商城系统(NET)
会员发送邮件,调出的编辑器,插入图片上传图片时,竟然读取到上传的所有目录而且还能轻而易举的删除所有图片 ,起初我以为我是最高管理员身份登录的但是我用普通会员登陆尚是如此,希望官方赶紧修复此漏洞!
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
zhenfengdz 当前离线

3821

主题

0

广播

1

粉丝
添加关注
级别:大三

用户积分:21733 分
登录次数:436 次
注册时间:2007/1/9
最后登录:2013/4/24
zhenfengdz 发表于:2009/4/22 21:01:00   | 只看该作者 查看该作者主题 沙发 
科汛在线考试系统(NET)

我都没发现在会员中心哪里可以发送邮件

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
csp6353963 当前离线

428

主题

0

广播

1

粉丝
添加关注
级别:四年级

用户积分:4446 分
登录次数:529 次
注册时间:2007/9/6
最后登录:2018/5/21
csp6353963 发表于:2009/4/22 17:52:00   | 只看该作者 查看该作者主题 藤椅 
科汛在线考试系统(NET)
这个官方得尽快修复
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
sunsons 当前离线

429

主题

0

广播

2

粉丝
添加关注
级别:四年级

用户积分:3563 分
登录次数:673 次
注册时间:2009/1/22
最后登录:2017/6/6
sunsons 发表于:2009/4/22 17:43:00   | 只看该作者 查看该作者主题 板凳 
科汛在线考试系统(NET)
以下是引用wupeng在2009-4-22 17:25:00的发言:
会员发送邮件,调出的编辑器,插入图片上传图片时,竟然读取到上传的所有目录而且还能轻而易举的删除所有图片 ,起初我以为我是最高管理员身份登录的但是我用普通会员登陆尚是如此,希望官方赶紧修复此漏洞!

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2009/4/22 18:08:00   | 只看该作者 查看该作者主题 报纸 

经测试普通会员是读不到的,请用普通会员测试会员中心时,退出后台的管理员身份!

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
sunsons 当前离线

429

主题

0

广播

2

粉丝
添加关注
级别:四年级

用户积分:3563 分
登录次数:673 次
注册时间:2009/1/22
最后登录:2017/6/6
sunsons 发表于:2009/4/22 17:41:00   | 只看该作者 查看该作者主题 地板 
科汛智能建站系统
他好像是说普通会员??
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
一生有你 当前离线

10439

主题

0

广播

18

粉丝
添加关注
级别:版主

用户积分:72521 分
登录次数:1969 次
注册时间:2006/7/1
最后登录:2021/8/25
一生有你 发表于:2009/4/22 17:34:00   | 只看该作者 查看该作者主题 7楼 
科汛在线商城系统(NET)

难不成,管理员自己要搞破坏?

 

 

这并不是漏洞,是特意这样设置,你不想给他这权限,你就不要给普通管理员发送邮件的功能

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.15723秒 powered by KesionCMS 9.0