找回密码
 立即注册

QQ登录

只需一步,快速开始

微信登录

只需一步,快速开始

查看: 71|回复: 0

[静态模板] CHEN 4.6优化修改版(彩虹挂Q网源码)

[复制链接]

2332

主题

1

回帖

7435

积分

版主

积分
7435
发表于 2024-9-1 10:37:42 | 显示全部楼层 |阅读模式
网站模板下载
下载权限: 免费下载
模板布局: 其他
模板程序: 其他
网站分类: 通用其他 
程序大小: 0.135 MB
2014-11-1更新:修复提示密码错误bug,请大家重新下载。


修改内容如下:

1.修复手机挂Q模式,修复挂Q运行时间不更新bug

2.去除底部强制广告和安装过程的授权步骤。

3.增加360网站卫士防SQL注入

4.cookie中的密码信息改为加密存储,即使被xss攻击也不用担心密码泄露了。

5.美化css,增加页面立体感(如果不喜欢可以自行替换chen4.6原版的 css/css.css)

6.cron执行次数信息改为由数据库记录

7.修改用户中心的页面布局

8.精简pclzip类,减少文件体积


另外我还在chen挂Q中还发现了严重漏洞,该漏洞可以导致游客无需密码登录任意会员账号。具体为:到任意一个chen4.x的挂Q网站,将cookie中“gl”这个值改为你想要登录的会员名(没有这个值就新建一个),然后进入 /html/user.php 你就会发现竟然已经登录进来了。进入 /user/sc.php?my=mm 可以直接重置密码。。。在这里想给原作者提个醒,因为这个漏洞放出可能意味着所有的chen挂机网站都不安全了。目前chen4.6优化版已经修复这个漏洞。


游客,如果您要查看本帖隐藏内容请回复




您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|114源码网 ( 黔ICP备2023004328号-2 )

GMT+8, 2024-11-22 21:42 , Processed in 0.069570 second(s), 23 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表