找回密碼
 立即注冊

QQ登錄

只需一步,快速開始

搜索
查看: 3391|回復: 40
打印 上一主題 下一主題

[php源碼] CHEN 4.6優化修改版(彩虹掛Q網源碼)

  [復制鏈接]

微網絡高中生

微幣
205

帥哥勛章雙子座十二生肖-亥豬

跳轉到指定樓層
樓主
發表于 2014-12-11 23:17:23 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式

逛了這許久,何不進去瞧瞧?

您需要 登錄 才可以下載或查看,沒有帳號?立即注冊

x


2014-11-1更新:修復提示密碼錯誤bug,請大家重新下載。


修改內容如下:

1.修復手機掛Q模式,修復掛Q運行時間不更新bug

2.去除底部強制廣告和安裝過程的授權步驟。

3.增加360網站衛士防SQL注入

4.cookie中的密碼信息改為加密存儲,即使被xss攻擊也不用擔心密碼泄露了。

5.美化css,增加頁面立體感(如果不喜歡可以自行替換chen4.6原版的 css/css.css)

6.cron執行次數信息改為由數據庫記錄

7.修改用戶中心的頁面布局

8.精簡pclzip類,減少文件體積


另外我還在chen掛Q中還發現了嚴重漏洞,該漏洞可以導致游客無需密碼登錄任意會員賬號。具體

為:到任意一個chen4.x的掛Q網站,將cookie中“gl”這個值改為你想要登錄的會員名(沒有這個

值就新建一個),然后進入 /html/user.php 你就會發現竟然已經登錄進來了。進入

/user/sc.php?my=mm 可以直接重置密碼。。。在這里想給原作者提個醒,因為這個漏洞放出可能

意味著所有的chen掛機網站都不安全了。目前chen4.6優化版已經修復這個漏洞


演示地址:http://wapqq.aliapp.com


下載地址:



來自群組: XS網絡

微網絡高中生

微幣
205

帥哥勛章雙子座十二生肖-亥豬

沙發
 樓主| 發表于 2014-12-11 23:17:47 | 只看該作者
回復

使用道具 舉報

微網絡學前班

微幣
0
板凳
發表于 2014-12-12 01:06:25 | 只看該作者
不錯
回復

使用道具 舉報

微網絡小學生

微幣
157
地板
發表于 2014-12-12 01:44:42 來自手機 | 只看該作者
看看
回復

使用道具 舉報

微網絡初中生

微幣
918
5#
發表于 2014-12-12 04:09:30 來自手機 | 只看該作者
路過
回復

使用道具 舉報

微網絡學前班

微幣
11
6#
發表于 2014-12-12 07:54:41 來自手機 | 只看該作者
期待
回復

使用道具 舉報

微網絡高中生

微幣
899

帥哥勛章處女座全勤勛章熱心會員勛章灌水王勛章

7#
發表于 2014-12-12 09:21:33 來自手機 | 只看該作者
感謝分享!
回復

使用道具 舉報

微網絡學前班

微幣
27
8#
發表于 2014-12-12 13:05:31 | 只看該作者
感謝分享!微網絡有你更精彩!

微網絡學前班

微幣
19
9#
發表于 2014-12-12 13:27:36 | 只看該作者
感謝分享!微網絡有你更精彩!

微網絡小學生

微幣
120
10#
發表于 2014-12-12 23:24:00 | 只看該作者
感謝分享!微網絡有你更精彩!
您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規則