ecshop2.7.2 最新爆路径漏洞

2016-07-07 15:00 来源:www.chinab4c.com 作者:ecshop专家



压箱底几个月了,发出来~
2.7.2版本,最新补丁,在没有整合uc_client情况下,注册一个用户,登录后访问pm.php,可爆路径~
如(http://www.7xigu.com/pm.php)



回答:
是的。值得注意.呵呵

有办法解决没有?

问题很严重。

占个位,先看看

的确有问题

includes/init.php 里面的@ini_set('display_errors',1);应该改为@ini_set('display_errors',0);

正式运营的网站都应该这么做。

嗯。这个得警示一下

的确有问题

includes/init.php 里面的@ini_set('display_errors',1);应该改为@ini_set('display ...
sodoit 发表于 2012-1-8 17:49



确实如此

大家要注意啊

知道了路径可以被利用吗

这可咋办?

悲剧 立刻改正