起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

起步软件技术论坛»论坛 开发者论坛 WeX5开发者论坛 baas服务漏洞
返回列表 发新帖
查看: 2761|回复: 1

[未处理] baas服务漏洞

[复制链接]

244

主题

688

帖子

1680

积分

金牌会员

Rank: 6Rank: 6

积分
1680
QQ
发表于 2022-9-2 10:17:06 | 显示全部楼层 |阅读模式
wex5    baas建的数据表action,可以通过浏览器
http://ip:8082/baas/PurMgr/projectManagemen/projectManagemen/querySA_OPPERSON
这种请求获取到表数据,怎么修补这个漏洞
2.png
1.png
回复

使用道具 举报

141

主题

291

帖子

1473

积分

金牌会员

Rank: 6Rank: 6

积分
1473
QQ
发表于 2022-9-6 10:47:23 | 显示全部楼层
用wex5做的PC端程序这是个很严重的漏洞,不过我已经解决这个问题了。就是弃用wex5的后台,用自己的后台!
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-4-17 07:12 , Processed in 0.068723 second(s), 26 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表