HDWiki重置密码存在一处逻辑漏洞,导致攻击者可以修改任意用户密码。
修复方案:
逻辑问题,考虑一下检测码为空,并且数据库内没有该用户重置记录的情况。
临时解决方案:
}elseif(isset($this->post['verifystring'])){
$uid=$this->post['uid']; 想知道更多内容:
$encryptstring=$this->post['verifystring'];
$idstring=$_ENV['user']->get_idstring_by_uid($uid,$this->time);
/* 判断一下空的情况 */
if(empty($encryptstring) || empty($idstring)){
$this->message($error,'BACK',0);
}
按字母顺序浏览:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
→我们致力于为广大网民解决所遇到的各种电脑技术问题 如果您认为本词条还有待完善,请 编辑词条
上一篇hdwiki管理员邮箱修改
下一篇HDWiki自定义模板安装方法