2016年11月19日
堵上NFine SubmitForm漏洞
摘要: NFine一个隐藏的漏洞(NFine基本上模仿力软的,力软应该也有,不知道新版本改了没),就是任何登录的用户都可以进行权限修改操作。比如所有模块的SumbitForm或者其它弹出窗口上的按钮,本身只有登录权限验证,只要是登录用户就可以直接通过模拟Post,Get请求直接进行修改操作。 为了解决这个问 阅读全文
posted @ 2016-11-19 14:37 zhaogaojian 阅读(6266) 评论(2) 推荐(1) 编辑