阿里云微擎1.5.4任意用户删除漏洞

026480

阿里云提示微擎1.5.4任意文件删除漏洞解决办法

图片[1]-阿里云微擎1.5.4任意用户删除漏洞-Tellu

找到文件:/web/source/founder/display.ctrl.php大约14行代码

$founders = explode(',', $_W['config']['setting']['founder']);

在后面添加一下代码

$identity = uni_permission($_W['uid']);if ($identity != ACCOUNT_MANAGE_NAME_FOUNDER && $identity != ACCOUNT_MANAGE_NAME_VICE_FOUNDER) {
    itoast('???????', referer(), 'error');
}

图片[2]-阿里云微擎1.5.4任意用户删除漏洞-Tellu
通过验证,修复完成!

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
后端
喜欢就支持一下吧
点赞0 分享
西维的头像-Tellu
萤石摄像rtsp地址-Tellu
萤石摄像rtsp地址
萤石摄像rtsp地址
5年前 6897
傻瓜式编译黑群晖引导arpl-Tellu
傻瓜式编译黑群晖引导arpl
傻瓜式编译黑群晖引导arpl
3年前 6227
巧用群晖计划任务自启FRP-Tellu
巧用群晖计划任务自启FRP
巧用群晖计划任务自启FRP
6年前 6086
WordPress配置阿里云全站加速-Tellu
WordPress配置阿里云全站加速
WordPress配置阿里云全站加速
7年前 5955
解决bash: ping: command not found-Tellu
解决bash: ping: command not found
解决bash: ping: command not found
6年前 5537
自建Kms后激活命令-Tellu
自建Kms后激活命令
自建Kms后激活命令
6年前 5263
相关推荐
阿里云微擎1.5.4任意用户删除漏洞-Tellu
阿里云微擎1.5.4任意用户删除漏洞
阿里云微擎1.5.4任意用户删除漏洞
7年前 2648
阿里云dedecms任意文件上传漏洞-Tellu
阿里云dedecms任意文件上传漏洞
阿里云dedecms任意文件上传漏洞
7年前 2109
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容