IDC资讯中心
,昨天发布的新版补丁,应该修复了一个重置密码的漏洞,但直接导致新的bug,补丁后重置密码的链接无法重置密码了,设置完点击就出错:解决方案,修改member_getpasswd.php和member_getpasswd.php添加按钮代码获取sign。, ,\template\default\member\getpasswd.htm, ,<form method=”post” autocomplete=”off” action=”member.php?mod=getpasswd&uid=$uid&id=$hashid”>, , , ,改成, ,<form method=”post” autocomplete=”off” action=”member.php?mod=getpasswd&uid=$uid&id=$hashid&sign=$sign”>, , , ,\source\module\member\member_getpasswd.php, , , $hashid = $_GET[‘id’];, $uid = $_GET[‘uid’];, , ,改成, , $hashid = $_GET[‘id’];, $uid = $_GET[‘uid’];, $sign = $_GET[‘sign’];, 昨天发布的新版补丁,应该修复了一个重置密码的漏洞,但直接导致新的bug,补丁后重置密码的链接无法重置密码了,设置完点击就出错:解决方案,修改member_getpasswd.php和member_getpasswd.php添加按钮代码获取sign。 \template\default\member\getpasswd.htm <form method=”post” autocomplete=”off” action=”member.php?mod=getpasswd&uid=$uid&id=$hashid”> 改成 <form method=”post” autocomplete=”off” action=”member.php?mod=getpasswd&uid=$uid&id=$hashid&sign=$sign”> \source\module\member\member_getpasswd.php $hashid = $_GET[‘id’]; $uid = $_GET[‘uid’]; 改成 $hashid = $_GET[‘id’]; $uid = $_GET[‘uid’]; $sign = $_GET[‘sign’];
