标题:
[BUG反馈]
危险!普通用户可以通过FTP修改其他用户的网站
[打印本页]
作者:
cheungnamwa
时间:
2015-3-8 02:02
标题:
危险!普通用户可以通过FTP修改其他用户的网站
我发现WDCP有个很大的漏洞,管理员创建普通用户后,普通用户创建FTP时,可以指定目录到web目录下的任意目录,我测试过,这个FTP可以修改其他用户的网站文件,可以解决这个问题吗
下载
(45.09 KB)
2015-3-8 02:00
图片附件:
360截图20150308013538504.jpg
(2015-3-8 02:00, 45.09 KB) / 下载次数 11280
http://wdlinux.cn/bbs/attachment.php?aid=5033&k=15fab25afe9adea43db5f123e670c6e5&t=1775729911&sid=DwjiUR
欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)
Powered by Discuz! 7.2
图片附件: 360截图20150308013538504.jpg (2015-3-8 02:00, 45.09 KB) / 下载次数 11280