搜虎精品社区

标题: 各位用了163K sp2有没发现什么漏洞？我发现了！ [打印本页]

作者: zx5629822 时间: 2009-10-13 15:19
标题: 各位用了163K sp2有没发现什么漏洞？我发现了！
各位用了163K sp2有没发现什么漏洞？我发现了！
其实也不是漏洞

是一处BUG  优惠卷频道  上传优惠卷后  图片调用不全
比如上传1.jpg 得到的地址应该是20090101.jpg
可调用出来的地址确实20091010.jp
其它格式我都试过了  后缀都少了一个字母 jp bm gi

后缀错误
后台上传成功
导致图片调用不出来！

这点非常郁闷  ！！不知哪错了  希望版主或管理员告知！！

作者: mqgds 时间: 2009-10-13 16:53
没有SP2的授权,无法测试...

作者: valatn 时间: 2009-10-13 17:03
没有注册吗不能看到郁闷!!

作者: splic 时间: 2009-10-13 17:58
你把数据库那个字段长度增加一个

作者: show5 时间: 2009-10-14 12:35
我测试下！

作者: zx5629822 时间: 2009-10-14 14:43

你把数据库那个字段长度增加一个
splic 发表于 2009-10-13 17:58

哦？？是数据库问题？应该不会吧？！！

作者: kevinguxg 时间: 2009-10-14 15:06
占位观察。

作者: zx5629822 时间: 2009-10-15 18:07

你把数据库那个字段长度增加一个
splic 发表于 2009-10-13 17:58

我找到问题所在了如楼上所说是因为字段长度不够

/UploadFile/shop/2009/10-9/20091092355458187.jpg
/UploadFile/shop/2009/10-12/20091012203313672.bm

可惜我不知道是那个表名的字段名所以修改不了希望高手告知

作者: ljf9731841 时间: 2009-10-17 10:01
呵呵，不但有漏洞，而且还有后门，真不感用啊

作者: zx5629822 时间: 2009-10-17 21:49

呵呵，不但有漏洞，而且还有后门，真不感用啊
ljf9731841 发表于 2009-10-17 10:01

后门我到是没有就那一处漏洞啊期待高手出来帮我解决！！！

作者: lwbjing 时间: 2009-10-17 23:20
小漏洞倒是没啥,问题是,如果不是从官方有后门,他会等你把网站建的差不多了,然后拿后门来跟你说这个是盗版的,然后清掉你数据... .net的就是这样,没办法...

作者: hangjiu 时间: 2009-10-21 16:54
有谁免费发出注册机来看看。

作者: ljf9731841 时间: 2009-10-21 19:39
确实有这个问题，不知道论坛里面的老大怎么解决啊

作者: LAIFU886 时间: 2009-10-21 19:45
8# zx5629822
我汗，数据库哪个表不知道?打开数据库看一看你上传的图片，如果你数据库中是以地址形式存在的就很简单了，找一下就是了。如果是以二进制转换存在数据库的。。。我还真不知道咋办。。。你先看看再说吧

作者: easyboy 时间: 2009-10-23 02:29
。。。。。。。看样子还是别用好了

作者: 潇峰臣 时间: 2009-10-23 14:12
提示: 作者被禁止或删除内容自动屏蔽

作者: 潇峰臣 时间: 2009-10-23 14:15
提示: 作者被禁止或删除内容自动屏蔽

作者: geogy 时间: 2009-10-28 09:15
观望中………………

作者: zx5629822 时间: 2009-10-29 08:10
我自己修复了那BUG了
MS数据库后台找到对应的表修改字符长度就好
模板的小问题也修复了

作者: mune 时间: 2009-10-31 09:43
老在说，只给一次机会，没有域名，测试不了

作者: c4088401 时间: 2009-10-31 09:59
后门？什么后门啊~

作者: cxion 时间: 2009-10-31 10:23
还没得到程序，没测试

作者: fwfwfw 时间: 2009-11-18 11:01
这套成官方留有后门自己慢慢找吧。确实有后门

作者: dja168 时间: 2009-12-13 14:01
这个很不错啊
看看

欢迎光临搜虎精品社区 (https://souho.net/)