起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 9160|回复: 1

[处理中3] 未授权访问漏洞

[复制链接]

249

主题

695

帖子

1715

积分

金牌会员

Rank: 6Rank: 6

积分
1715
QQ
发表于 2021-9-17 10:05:22 | 显示全部楼层 |阅读模式
版本: 小版本号:
数据库: 服务器操作系统: 应用服务器:
客户端操作系统: 浏览器:
http://****:8080/x5/ProjectManager/ContractMgr/process/ContractProQuery/mainActivity.w?$log=1&timestamp=1630486951592&bsessionid=45A7EBBB33E38D00B94BB0E9801B7F15&language=zh_CN&process=/ProjectManager/ContractMgr/process/ContractProQuery/contractProQueryProcess&activity=mainActivity
检测机构拿到含session的地址,只要session还在有效期内,随便放到哪个浏览器都能打开功能。这个未授权访问漏洞怎么解决下

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36067
发表于 2021-9-18 10:43:35 | 显示全部楼层
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-11-23 20:34 , Processed in 0.056963 second(s), 25 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表