发现DZ3.4版本有重大漏洞! New
管理员你好,我的网站程序是DZ3.4(20230520)版本,我在网站后台关闭了注册功能,但我们本地网监部门在进行网站安全检测时,仍然能在我的网站成功注册账号!!!我既然关闭了注册功能,竟然还能注册,请问这个算不算是重大漏洞???
关闭注册截图
注册成功截图
我知道答案 回答被采纳将会获得1 贡献 已有9人回答 更离谱的是,我在用户组权限设置中,都没有开放普通用户的权限,他们竟然还能发帖!
如果这些都不算是DZ程序的安全漏洞的话,那我也就无话可说了... 你开了微信注册插件,这个账号用微信注册的。
所以属于你自己设定问题,不是BUG 你站点发出来,我来测测,不可能没权限能发帖的,如果能,几乎可以肯定就是你权限设置错了……
你好,我的微信插件没有启用的 你好,我刚准备将网址发私信给你,提示我没有发私信的权限... 你这个接口和微信登录不是一回事,但你的账号截图很明显就是通过微信类插件登录注册的,你自己找找其他插件是否开了,和这个接口无关的 就帖帖子里呗 zyxyy.com这个吗? 湖中沉 发表于 2023-12-6 17:15
zyxyy.com这个吗?
你是怎么知道的啊,厉害。
是的,是这个,麻烦帮忙看下,谢谢。
页:
[1]