起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 3065|回复: 1

[未处理] baas服务漏洞

[复制链接]

249

主题

695

帖子

1715

积分

金牌会员

Rank: 6Rank: 6

积分
1715
QQ
发表于 2022-9-2 10:17:06 | 显示全部楼层 |阅读模式
wex5    baas建的数据表action,可以通过浏览器
http://ip:8082/baas/PurMgr/projectManagemen/projectManagemen/querySA_OPPERSON
这种请求获取到表数据,怎么修补这个漏洞
2.png
1.png

141

主题

291

帖子

1503

积分

金牌会员

Rank: 6Rank: 6

积分
1503
QQ
发表于 2022-9-6 10:47:23 | 显示全部楼层
用wex5做的PC端程序这是个很严重的漏洞,不过我已经解决这个问题了。就是弃用wex5的后台,用自己的后台!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-11-23 16:12 , Processed in 0.054215 second(s), 26 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表