zx5629822 发表于 2009-10-13 15:19:14

各位用了163K sp2有没发现什么漏洞?我发现了!

各位用了163K sp2有没发现什么漏洞?我发现了!
其实也不是漏洞

是一处BUG优惠卷频道上传优惠卷后图片调用不全
比如上传1.jpg 得到的地址应该是20090101.jpg
可调用出来的地址确实20091010.jp
其它格式我都试过了后缀都少了一个字母 jp bm gi

后缀错误
后台上传成功   
导致图片调用不出来!


这点非常郁闷!!不知哪错了希望版主或管理员告知!!

mqgds 发表于 2009-10-13 16:53:12

没有SP2的授权,无法测试...

valatn 发表于 2009-10-13 17:03:23

没有注册吗 不能看到 郁闷!!

splic 发表于 2009-10-13 17:58:45

你把数据库那个字段长度增加一个

show5 发表于 2009-10-14 12:35:35

我测试下!

zx5629822 发表于 2009-10-14 14:43:00

你把数据库那个字段长度增加一个
splic 发表于 2009-10-13 17:58 http://www.souho.net/images/common/back.gif

哦??是数据库问题?应该不会吧?!!

kevinguxg 发表于 2009-10-14 15:06:11

占位观察。

zx5629822 发表于 2009-10-15 18:07:05

你把数据库那个字段长度增加一个
splic 发表于 2009-10-13 17:58 http://www.souho.net/images/common/back.gif

我找到问题所在了如楼上所说    是因为字段长度不够

/UploadFile/shop/2009/10-9/20091092355458187.jpg
/UploadFile/shop/2009/10-12/20091012203313672.bm

可惜我不知道是那个表名的字段名所以修改不了 希望高手告知

ljf9731841 发表于 2009-10-17 10:01:09

呵呵,不但有漏洞,而且还有后门,真不感用啊

zx5629822 发表于 2009-10-17 21:49:49

呵呵,不但有漏洞,而且还有后门,真不感用啊
ljf9731841 发表于 2009-10-17 10:01 http://www.souho.net/images/common/back.gif

后门我到是没有   就那一处漏洞啊期待高手出来帮我解决!!!
页: [1] 2 3
查看完整版本: 各位用了163K sp2有没发现什么漏洞?我发现了!