设为首页收藏本站
切换到宽版

destoon采集论坛

 找回密码
 立即注册
destoon采集论坛»destoon采集论坛 产品与服务 BUG反馈 阿里云提示:destoon任意文件读取漏洞
返回列表 发新帖
查看: 802|回复: 3

阿里云提示:destoon任意文件读取漏洞

[复制链接]
zhuganjie

6

主题

2

回帖

34

积分

新手上路

Rank: 1

积分
34
发表于 2016-9-9 10:37:54 | 显示全部楼层 |阅读模式
漏洞名称:
destoon任意文件读取漏洞
补丁编号:
7702312
补丁文件:
include/remote.class.php
补丁来源:
云盾自研
更新时间:
2016-09-09 10:28:31
漏洞描述:
destoon的/include/remote.class.php文件中,对待读取目标文件名未进行随机化处理,黑客可通过暴力猜解得到目标文件名,实现任意文件读取。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】
回复

使用道具 举报

isung

4

主题

6

回帖

42

积分

新手上路

Rank: 1

积分
42
发表于 2016-9-10 17:37:50 | 显示全部楼层

我的也有这个提示了。
回复 支持 反对

使用道具 举报

枪口的雨

57

主题

1729

回帖

4263

积分

论坛元老

Rank: 8Rank: 8

积分
4263
发表于 2016-9-12 17:15:59 | 显示全部楼层

是不是升级最新后出来的
回复 支持 反对

使用道具 举报

isung

4

主题

6

回帖

42

积分

新手上路

Rank: 1

积分
42
发表于 2016-9-29 16:55:52 | 显示全部楼层

http://bbs.destoon.com/thread-87640-1-1.html
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|destoon采集论坛

GMT+8, 2025-11-23 04:33 , Processed in 0.015238 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表