66秀直播,你喜欢的直播

Emlog5.3.1+版本测试发布-小草优化

【摘要】此版本的Emlog是基于5.3.1优化的,解决了目前已知的几个系统漏洞,有需要的朋友可以下载!修复纪录:1.csrf导致的data.php删除文件漏洞2.对插件处防止...

此版本的Emlog是基于5.3.1优化的,解决了目前已知的几个系统漏洞,有需要的朋友可以下载!

修复纪录:
    1. csrf导致的data.php 删除文件漏洞
    2. 对插件处防止csrf攻击。
    3. 修复session验证导致的后台无视验证码暴力破解
    4. 修复鸡肋的文件包含src/admin/plugin.php
    5. [自己发现]后台权限下attachment.php任意文件删除漏洞
    6. 修复上传组建uploadify.swf导致的xss漏洞

EMLOG5.3.1+漏洞修复版

EMLOG5.3.1+修复版下载地址:http://pan.lanzou.com/1430019

EMLOG用户升级方法:

    1.下载:fixed.zip->http://pan.lanzou.com/1430024;

    2.解压上传至FTP根目录,替换覆盖相关文件即可!

    3.注意替换前,备份好自己的文件,避免意外发生!

原文地址:小草窝-》https://blog.hacking8.com/?post=183



 小东
 简介:有丰富WEB开发经验,WEB安全相关经验,已承接各类外包项目20+,专业团队为您打造产品,有合作意向请联系QQ:1099718640

发表评论

游客
送你一朵小花花~

帅人已评(1)

值得一赞,赞一个
琳战 12个月前 (2017-07-26) 回复