标题:
[BUG反馈]
危险!普通用户可以通过FTP修改其他用户的网站
[打印本页]
作者:
cheungnamwa
时间:
2015-3-8 02:02
标题:
危险!普通用户可以通过FTP修改其他用户的网站
我发现WDCP有个很大的漏洞,管理员创建普通用户后,普通用户创建FTP时,可以指定目录到web目录下的任意目录,我测试过,这个FTP可以修改其他用户的网站文件,可以解决这个问题吗
下载
(45.09 KB)
2015-3-8 02:00
图片附件:
360截图20150308013538504.jpg
(2015-3-8 02:00, 45.09 KB) / 下载次数 12196
http://www.wdlinux.cn/bbs/attachment.php?aid=5033&k=ecb177a442e7f64a1bec1bd8f0e4a387&t=1781765931&sid=p92FZo
欢迎光临 WDlinux官方论坛 (http://www.wdlinux.cn/bbs/)
Powered by Discuz! 7.2
图片附件: 360截图20150308013538504.jpg (2015-3-8 02:00, 45.09 KB) / 下载次数 12196