新聞中心
Discuz論壇最新漏洞之會員找回密碼提示參數(shù)錯誤的解決方案
作者 / 無憂主機 時間 2015-01-27 16:27:38
最近DiscuxX3.2版本也在不停的升級版本,如果不是裝的最新版本的程序,當(dāng)?shù)顷懢W(wǎng)站的后臺都會在功能欄的上面看到提示要求升級的字樣。小編今天幫助一位站長朋友完滿升級后卻又發(fā)現(xiàn)了另外的一個漏洞,站長朋友們都知道論壇有一個強大的功能那就是當(dāng)會員密碼忘記了可以在論壇首頁點擊左上角的忘記密碼通過當(dāng)時注冊的郵箱來找回登陸密碼??墒墙裉煨【帋兔ι壓螅形粫T反映說無法使用這個功能了,點擊第一次沒有反映,點擊第二次后就會提示參數(shù)錯誤,請返回上一層。如下小編截圖:
沒有升級之前這些功能都是正常的,升級后就開始有這個Bug了,小編通過分析了下會員獲取密碼的文件可能存在問題,小編又查閱了些資料找到了解決問題的方法。下面小編來詳細(xì)描述下解決的方法吧。
第一步:連接FTP軟件找到\template\default\member\getpasswd.htm文件用高級編輯器打開在第8行代碼:
<form method="post" autocomplete="off" action="member.php?mod=getpasswd&uid=$uid&id=$hashid">修改為:
<form method="post" autocomplete="off" action="member.php?mod=getpasswd&uid=$uid&id=$hashid&sign=$sign">第二步:\source\module\member\member_getpasswd.php文件,用高級編輯器打開在31-32行代碼如下:
$hashid = $_GET['id']; $uid = $_GET['uid'];修改為:
$hashid = $_GET['id']; $uid = $_GET['uid']; $sign = $_GET['sign'];修改好了這兩個文件后,保存上傳到對應(yīng)的文件目錄下覆蓋就可以了。有的論壇緩存是比較大的,修改之后可以登錄論壇的后臺更新下緩存,然后再登陸首頁通過郵箱找回密碼就可以正常使用了。 無憂主機相關(guān)文章推薦閱讀: DISCUZ論壇如何設(shè)置帶語音懸浮客服 DISCUZ論壇通過UPDATE語句批量修改帖子內(nèi)容的方法 DISCUZ經(jīng)驗:去除DISCUZ X3以上帖子內(nèi)部的中括號以及里面的文字 DISCUZ!X3.2 升級后UCENTER、UC_SERVER正確密碼卻無法登錄后臺的解決方法
本文地址:http://www.love62.cn/discuz/18477.html
![1](/wp-content/themes/starow_z/img/o-1.png)
![1](/wp-content/themes/starow_z/img/o-2.png)
![1](/wp-content/themes/starow_z/img/o-3.png)
![1](/wp-content/themes/starow_z/img/o-4.png)
![1](/wp-content/themes/starow_z/img/o-5.png)
![1](/wp-content/themes/starow_z/img/o-6.png)
![1](/wp-content/themes/starow_z/img/o-7.png)