1.见我用户名
2.备份数据库后可根据备份名直接下载数据库文件
3.后台编辑表单没有进行xss过滤
作者: wlllbl 时间:2018-03-09 13:09:13
安全最重要了
作者: 云阳 时间:2018-03-09 17:41:19
感谢提醒!后台表单确实没有过滤!因为管理员只有一个,你无法在不登录情况下向后台提交表单。用户名这个问题估计你是用的qq登录的,而你的qq昵称啥好是admin。这个我马上修复。直接下载备份文件马上修复!
作者: 云阳 时间:2018-03-09 22:58:08
我就不信,这个文件名你还能破解?!
作者: 云阳 时间:2018-03-10 16:31:21
我们需要你这样的人才,多找找bug,下一版本将把这些都堵住!