[333] 維修通知單
| 報修內容 | 學校網站漏洞 |
|---|---|
| 報修地點 | 學校網站 |
| 報修日期 | 2019-01-04 22:25:31 |
| 嚴重程度 | 嚴重 |
| 報修者 | 訪客 |
| 詳細說明 |
刪除任意檔案 「tadtools」模組 ajax_file.php 此頁面無判斷權限 只需使用簡單的 POST 請求搭配參數 即可刪掉指定檔案 測試網址: http://hs.nnkieh.tn.edu.tw/modules/tad_honor/index.php?honor_sn=5 (檔案已經刪掉了,不過我有備份,可以再請您把它上傳回去嗎) 使用參數: op: remove_file mod_name: tad_honor files_sn: 2(指定要刪除的文件) (如圖) 檔案刪除成功!! 備份檔: https://drive.google.com/file/d/1UYu8Dry6tx8bwxGT07V2XN3H9jR2z7O0/view?usp=drivesdk |
| 照片 |
處理狀況
| 負責單位 | 資訊室IT-國中部含IBST |
|---|---|
| 處理狀況 | 已修復 |
| 回覆內容 | 先以會考為重 考完~老師提供您電腦~^^% |
| 回覆日期 | 2019-01-04 22:59:55 |
| 回覆者 | 管理員 |
| 照片 |