会议签到抽奖插件的漏洞 今天帮企业搞了一个会议签到抽奖,发现它有一个很大的漏洞,就是不管你设计这个奖项有多少名中奖者,但是,抽奖的时候,不受这个数字约束,设置的一个你可以抽出很多个!这个不科学,另外,新小程序升级后,小程序二.. 1000 会议 抽奖 插件 漏洞 签到 2019-01-01 19:58 作者:773987997 阅读全文
@admin 支付宝【中危漏洞】XSS【编号:5697096】.. 【中危漏洞】XSS【编号:5697096】修复建议对XSS的防御需要根据实际情况对用户的输入进行严格的过滤。基于过滤的XSS防御方式通常可分为两种:基于黑名单的过滤和基于白名单的过滤。后者的防御效果往往更好,对于用户.. 支付 支付宝 漏洞 编号 中危 2018-12-25 08:53 作者:fengcar123 阅读全文
发现一个官方站的支付漏洞,都4天了,没回复!.. 直接在官方平台就测试成功,22号给@admin发的短消息,过去4天了,还没得到回复,意思是不严重还是?自己花了一个月用X1做的站,还在想该不该上线呢。用户提出来的问题不完善能理解,但是官方自己的东西要过关啊。吐.. 一个 发现 回复 官方 支付 漏洞 2018-11-26 14:01 作者:aa杨强 阅读全文
大家注意网站被挂马,疑似新漏洞!大家也检查下。.. 查了下很有可能是砍价模块漏洞,砍价模块下木马文件大家也都自查一下目前8.0补丁已最新希望官方找出漏洞打上补丁 大家 挂马 检查 注意 漏洞 网站 疑似 2018-10-29 11:14 作者:随州知晓哥SEO 阅读全文
刚刚测试了一下原生小程序,漏洞挺多的。哈哈 。。.. 非法的文件,错误信息:invalid file: pages/bbs/detail/index.js想在本地预览一下,上传的时候 提示这个错误 。。。还有就是小程序的小程序怎么和 手机版 的不一样。。 在哪里可以设置吗?后台原生小程序 没有什么.. 一下 刚刚 原生 哈哈 测试 漏洞 程序 2018-08-30 17:47 作者:ZQJ 阅读全文
v 门户漏洞 请 请 请 修复一下吧!!!!!!!!!.. https://x1.php168.com/bbs/show-3026.html 一下 门户 修复 漏洞 2018-08-07 21:38 作者:彭泽商家在线 阅读全文
呼吁大家友好的测试漏洞或者不足 呼吁大家友好的测试 比如JS过滤 弹窗一次即可 让人知道没有过滤JS 毕竟程序员也是人 是人就有可能忽略忘记的地方 大家测试出了问题程序员会高兴的,但是请不要作死的加循环,就那会哪个用户不但加了循环JS还多次发布.. 测试 或者 大家 不足 漏洞 呼吁 友好 2018-06-28 18:54 作者:Suifeng 阅读全文
请大家赶紧进后台升级,解决一个漏洞及多个细节问题.. 本次升级解决一个安全漏洞,及多处细节问题解决不能生成水印的问题解决不能上传透明PNG GIF图片的问题解决后台升级通知只提醒超级管理员解决图库手机版可以使用幻灯片展示解决后台管理文章可以搜索的问题等等... 一个 升级 后台 问题 解决 细节 大家 漏洞 赶紧 2018-06-17 11:14 作者:admin 阅读全文
发布一个x1 的小漏洞 BUG TP 配置文件中没有对 配置参数 加默认过滤规则。所以整个系统存在注入漏洞风险。在表单中输入js代码,保存后。显示如下图: 发布 一个 漏洞 2018-06-11 16:59 作者:西瓜 阅读全文