昨天發佈的新版補丁,應該修復了一個重置密碼的漏洞,但直接導致新的 bug,補丁後重置密碼的鏈接無法重置密碼了,設置完點擊就出錯:
解決方案,修改 member_getpasswd.php 和 member_getpasswd.php 添加按鈕代碼獲取 sign 。
template/default/member/getpasswd.htm
- <form method="post" autocomplete="off" action="member.php?mod=getpasswd&uid=$uid&id=$hashid">
改成
- <form method="post" autocomplete="off" action="member.php?mod=getpasswd&uid=$uid&id=$hashid&sign=$sign">
source/module/member/member_getpasswd.php
- $hashid = $_GET['id'];
- $uid = $_GET['uid'];
改成
- $hashid = $_GET['id'];
- $uid = $_GET['uid'];
- $sign = $_GET['sign'];