[324] 維修通知單
| 報修內容 | 學校網站漏洞 |
|---|---|
| 報修地點 | 學校網站 |
| 報修日期 | 2019-01-01 22:15:24 |
| 嚴重程度 | 中等 |
| 報修者 | 訪客 |
| 詳細說明 |
榮譽欄文章可任意刪除 在「tad_honor」模組中的 index.php 若 POST 一個請求 將參數 op 設為 delete_tad_honor 參數 honor_sn 設為欲刪除的編號 送出後即可發現原資料已刪除 index.php 出錯的地方在 function delete_tad_honor 沒有判斷 isAdmin (文章已刪除,但因為發文沒有漏洞,因此做了備份,對不起,請幫忙重發,謝謝) 備份: PDF: https://drive.google.com/file/d/1uXm6FIT6FI6cSr8AVCpFR3VF1cDoIys1/view?usp=drivesdk HTML: https://drive.google.com/file/d/1ifZPVY94WF04a4SaIgAr4YfDKqGNhGYF/view?usp=drivesdk 原網址: http://hs.nnkieh.tn.edu.tw/modules/tad_honor/index.php?honor_sn=4 |
| 照片 |
處理狀況
| 負責單位 | 資訊室IT-國中部含IBST |
|---|---|
| 處理狀況 | 已修復 |
| 回覆內容 | tad老師已修復 |
| 回覆日期 | 2019-01-01 23:40:22 |
| 回覆者 | admin |
| 照片 |