WDlinux官方论坛's Archiver

cheungnamwa 发表于 2015-3-8 02:02

危险!普通用户可以通过FTP修改其他用户的网站

我发现WDCP有个很大的漏洞,管理员创建普通用户后,普通用户创建FTP时,可以指定目录到web目录下的任意目录,我测试过,这个FTP可以修改其他用户的网站文件,可以解决这个问题吗

[attach]5033[/attach]

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.