[323] 維修通知單
| 報修內容 | 學校網站漏洞 |
|---|---|
| 報修地點 | 學校網站 |
| 報修日期 | 2019-01-01 19:37:00 |
| 嚴重程度 | 嚴重 |
| 報修者 | 訪客 |
| 詳細說明 |
tad_web 模組上傳檔案&編輯、發布 等漏洞 只要依照要控制的功能進入網站即可進行操作 完全沒有任何驗證管理員身份的程序(如圖) 上傳檔案: http://hs.nnkieh.tn.edu.tw/modules/tad_web/files.php?WebID=1&op=edit_form 發布消息: http://hs.nnkieh.tn.edu.tw/modules/tad_web/news.php?WebID=1&op=edit_form 發布影片: http://hs.nnkieh.tn.edu.tw/modules/tad_web/video.php?WebID=1&op=edit_form 上傳作品: http://hs.nnkieh.tn.edu.tw/modules/tad_web/works.php?WebID=1&op=edit_form 聯絡簿: http://hs.nnkieh.tn.edu.tw/modules/tad_web/homework.php?WebID=1&op=edit_form 常用網站: http://hs.nnkieh.tn.edu.tw/modules/tad_web/link.php?WebID=1&op=edit_form 新增文章: http://hs.nnkieh.tn.edu.tw/modules/tad_web/link.php?WebID=1&op=edit_form 例如: 此為我上傳你們 IT 網頁空間的圖檔 (其他功能不做演示,避免影響你們工作) http://hs.nnkieh.tn.edu.tw/modules/tad_web/files.php?WebID=1&op=tufdl&files_sn=7114#Screenshot_20190101-190954.png |
| 照片 |
處理狀況
| 負責單位 | 資訊室IT-國中部含IBST |
|---|---|
| 處理狀況 | 已修復 |
| 回覆內容 | tad老師已修復 |
| 回覆日期 | 2019-01-01 23:40:02 |
| 回覆者 | 管理員 |
| 照片 |