跳至主內容區

南科實中行政支援網站

This is an example of a HTML caption with a link.
:::

[324] 維修通知單

報修內容 學校網站漏洞
報修地點 學校網站
報修日期 2019-01-01 22:15:24
嚴重程度 中等
報修者 訪客
詳細說明 榮譽欄文章可任意刪除
在「tad_honor」模組中的 index.php
若 POST 一個請求
將參數 op 設為 delete_tad_honor
參數 honor_sn 設為欲刪除的編號
送出後即可發現原資料已刪除
index.php 出錯的地方在
function delete_tad_honor
沒有判斷 isAdmin

(文章已刪除,但因為發文沒有漏洞,因此做了備份,對不起,請幫忙重發,謝謝)
備份:
PDF:
https://drive.google.com/file/d/1uXm6FIT6FI6cSr8AVCpFR3VF1cDoIys1/view?usp=drivesdk
HTML:
https://drive.google.com/file/d/1ifZPVY94WF04a4SaIgAr4YfDKqGNhGYF/view?usp=drivesdk
原網址:
http://hs.nnkieh.tn.edu.tw/modules/tad_honor/index.php?honor_sn=4
照片

處理狀況

負責單位 資訊室IT-國中部含IBST
處理狀況已修復
回覆內容tad老師已修復
回覆日期2019-01-01 23:40:22
回覆者admin
照片