当前位置: 首页 > 原创程序 > 正文

CHEN 4.6优化修改版(彩虹挂Q网源码)

消失的彩虹海 发表于2014年10月26日 0:00

2014-11-1更新:修复提示密码错误bug,请大家重新下载。


修改内容如下:

1.修复手机挂Q模式,修复挂Q运行时间不更新bug

2.去除底部强制广告安装过程的授权步骤。

3.增加360网站卫士防SQL注入

4.cookie中的密码信息改为加密存储,即使被xss攻击也不用担心密码泄露了。

5.美化css,增加页面立体感(如果不喜欢可以自行替换chen4.6原版的 css/css.css)

6.cron执行次数信息改为由数据库记录

7.修改用户中心的页面布局

8.精简pclzip类,减少文件体积


另外我还在chen挂Q中还发现了严重漏洞,该漏洞可以导致游客无需密码登录任意会员账号。具体为:到任意一个chen4.x的挂Q网站,将cookie中“gl”这个值改为你想要登录的会员名(没有这个值就新建一个),然后进入 /html/user.php 你就会发现竟然已经登录进来了。进入 /user/sc.php?my=mm 可以直接重置密码。。。在这里想给原作者提个醒,因为这个漏洞放出可能意味着所有的chen挂机网站都不安全了。目前chen4.6优化版已经修复这个漏洞。


下载:chen4.6优化版.zip

全文完
本文标签: 挂Q
本文标题: CHEN 4.6优化修改版(彩虹挂Q网源码)
本文链接: http://blog.cccyun.cn/m/?post=33

〓 随机文章推荐

共有14213阅 / 12我要评论
  1. 活该12楼
    能不能弄个sae版的?
  2. 飞鱼11楼
    @小超:能不能详细的说一下修改方法
  3. 老虎10楼
    感谢分享   gq.txwz.org
  4. 雪韵9楼
    我想申请ACE.可否提供一下相关注意事项,数据库,FTP
  5. 军军8楼
    顶你
  6. 小超7楼
    @消失的彩虹海:sc.php文件 登陆判断没有修改,应该修改为 if($islogin){}
  7. 不错。。
  8. @晨曦:CHEN4.5广告是在顶部,但4.6的广告在底部
  9. 小超4楼
    这个应该算不上漏洞,刚才试了下不能对数据库进行操作
  10. 晨曦地板
    早安,话说广告是在顶部吧 支持下
1 2

发表你的评论吧返回顶部

!评论内容需包含中文

请勾选本项再提交评论