103 Star 605 Fork 224

若水印象 / tp6

 / 详情

安全问题

Backlog
Bug
Opened this issue  
2020-11-02 14:36

后台可以导出数据库 拿到了后台用户表 密码是md5加密 容易破解

后台上传文件后缀可以修改 过滤方法removeExt不严谨 应该根据上传的文件后缀来判断

Attachments

Comments (0)

jiosen created缺陷
jiosen set related repository to 若水印象/tp6
展开全部操作日志

Sign in to comment

状态
Assignees
Projects
Milestones
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
Branches
Planed to start   -   Planed to end
-
Top level
Priority
Duration (hours)
确定
参与者(1)
PHP
1
https://gitee.com/ruoshuiyx/tp6.git
git@gitee.com:ruoshuiyx/tp6.git
ruoshuiyx
tp6
tp6

Search

102255 3a0e046c 1850385 102255 7aaa926c 1850385