关于鸿宇小京东V6.0更新获取方式及鸿宇多用户商城系统
鸿宇 发表了文章 • 1 个评论 • 4799 次浏览 • 2016-05-19 11:41
官方出品:鸿宇科技
官方论坛:bbs.hongyuvip.com
官方QQ群:90664526
关于更新:HongYu-V6.0-升级包-05-2016-05-18
此次更新后:整套系统购物环节、微信端、分销、PC端、mobile端、微信支付、支付宝、短信,已严格确认无问题。
更新获取方式:前往淘宝店铺: 鸿宇科技 https://hongyuweb.taobao.com 拍1单288元+2单39元,让客服改价为每样一元,付款后好评加追评即可。客服会安排工作人员进行人工FTP更新。(一共3元,钱不多。主要是请大家帮忙刷一下销量,你们的支持就是鸿宇最大的动力,为防止更新包泄露导致淘宝泛滥,所以采取FTP人工更新方式。更新前,注意备份网站文件跟数据库。已经二开的朋友请谨慎更新!)
*友情提醒:最近淘宝上有很多人买了所谓的小京东5.0版,鸿宇亲自安装一个测试过,有后门,此后门会威胁到系统的超级管理员权限。建议装过网上小京东5.0的朋友,请及时使用查杀工具清理服务器环境,以及检查服务器隐藏的超级管理员账号。
关于鸿宇小京东:网上除了小京东正版,其余的鸿宇推荐大家作为过度使用,过度个一年半载的就可以了,到时候大家也运营起来的了,可以投入一笔资金找一套相对可以长期运营并且持续更新的系统。
关于新系统:鸿宇多用户商城【http://shop.hongyuvip.com/】是由鸿宇团队专门为鸿宇1288客户全新开发的一套B2B2C电商系统:系统前端采用国外主流Bootstrap框架,后端采用国内主流Thinkphp框架。整套系统为MVC模式,容易维护,扩展性好。MVC应用程序的用户交互符合自然周期:用户执行一个动作,作为响应,应用程序改变它的数据模型,并向用户提供一个更新了的视图。应用程序就一直这样循环的运行。这种模式非常适合WEB应用程序传递。
题外闲扯:最近忙于新商城系统开发,严重忽略了群内乱收费、收费不解决问题、骗钱等行为。导致很多用户投诉群里各种骗钱成员,鸿宇此次也是狠下心来一次全部清理掉乱收费现象,且积极营造群内良好的交流氛围,像解决问题,由提问者论坛发帖,群内朋友回答之后,在由提问者整理到论坛。这样避免问题重复,让大家有个好的交流环境,而不是干啥都是收费、收费、收费!欢迎大家积极举报群内各种乱收费现象。
鸿宇从2015年11月份起到现在一直都是在积极修复小京东BUG,网上说我好、说我坏的人都有,但是这些不重要,重要的是:我鸿宇踏踏实实修复了63条BUG这就是事实,还是那句话“踏踏实实做事,堂堂正正做人”。
附录:
下面为从2015年12月-2016年5月18日修复小京东BUG列表 查看全部
官方论坛:bbs.hongyuvip.com
官方QQ群:90664526
关于更新:HongYu-V6.0-升级包-05-2016-05-18
此次更新后:整套系统购物环节、微信端、分销、PC端、mobile端、微信支付、支付宝、短信,已严格确认无问题。
更新获取方式:前往淘宝店铺: 鸿宇科技 https://hongyuweb.taobao.com 拍1单288元+2单39元,让客服改价为每样一元,付款后好评加追评即可。客服会安排工作人员进行人工FTP更新。(一共3元,钱不多。主要是请大家帮忙刷一下销量,你们的支持就是鸿宇最大的动力,为防止更新包泄露导致淘宝泛滥,所以采取FTP人工更新方式。更新前,注意备份网站文件跟数据库。已经二开的朋友请谨慎更新!)
*友情提醒:最近淘宝上有很多人买了所谓的小京东5.0版,鸿宇亲自安装一个测试过,有后门,此后门会威胁到系统的超级管理员权限。建议装过网上小京东5.0的朋友,请及时使用查杀工具清理服务器环境,以及检查服务器隐藏的超级管理员账号。
关于鸿宇小京东:网上除了小京东正版,其余的鸿宇推荐大家作为过度使用,过度个一年半载的就可以了,到时候大家也运营起来的了,可以投入一笔资金找一套相对可以长期运营并且持续更新的系统。
关于新系统:鸿宇多用户商城【http://shop.hongyuvip.com/】是由鸿宇团队专门为鸿宇1288客户全新开发的一套B2B2C电商系统:系统前端采用国外主流Bootstrap框架,后端采用国内主流Thinkphp框架。整套系统为MVC模式,容易维护,扩展性好。MVC应用程序的用户交互符合自然周期:用户执行一个动作,作为响应,应用程序改变它的数据模型,并向用户提供一个更新了的视图。应用程序就一直这样循环的运行。这种模式非常适合WEB应用程序传递。
题外闲扯:最近忙于新商城系统开发,严重忽略了群内乱收费、收费不解决问题、骗钱等行为。导致很多用户投诉群里各种骗钱成员,鸿宇此次也是狠下心来一次全部清理掉乱收费现象,且积极营造群内良好的交流氛围,像解决问题,由提问者论坛发帖,群内朋友回答之后,在由提问者整理到论坛。这样避免问题重复,让大家有个好的交流环境,而不是干啥都是收费、收费、收费!欢迎大家积极举报群内各种乱收费现象。
鸿宇从2015年11月份起到现在一直都是在积极修复小京东BUG,网上说我好、说我坏的人都有,但是这些不重要,重要的是:我鸿宇踏踏实实修复了63条BUG这就是事实,还是那句话“踏踏实实做事,堂堂正正做人”。
附录:
下面为从2015年12月-2016年5月18日修复小京东BUG列表 查看全部
官方出品:鸿宇科技
官方论坛:bbs.hongyuvip.com
官方QQ群:90664526
关于更新:HongYu-V6.0-升级包-05-2016-05-18
此次更新后:整套系统购物环节、微信端、分销、PC端、mobile端、微信支付、支付宝、短信,已严格确认无问题。
更新获取方式:前往淘宝店铺: 鸿宇科技 https://hongyuweb.taobao.com 拍1单288元+2单39元,让客服改价为每样一元,付款后好评加追评即可。客服会安排工作人员进行人工FTP更新。(一共3元,钱不多。主要是请大家帮忙刷一下销量,你们的支持就是鸿宇最大的动力,为防止更新包泄露导致淘宝泛滥,所以采取FTP人工更新方式。更新前,注意备份网站文件跟数据库。已经二开的朋友请谨慎更新!)
*友情提醒:最近淘宝上有很多人买了所谓的小京东5.0版,鸿宇亲自安装一个测试过,有后门,此后门会威胁到系统的超级管理员权限。建议装过网上小京东5.0的朋友,请及时使用查杀工具清理服务器环境,以及检查服务器隐藏的超级管理员账号。
关于鸿宇小京东:网上除了小京东正版,其余的鸿宇推荐大家作为过度使用,过度个一年半载的就可以了,到时候大家也运营起来的了,可以投入一笔资金找一套相对可以长期运营并且持续更新的系统。
关于新系统:鸿宇多用户商城【http://shop.hongyuvip.com/】是由鸿宇团队专门为鸿宇1288客户全新开发的一套B2B2C电商系统:系统前端采用国外主流Bootstrap框架,后端采用国内主流Thinkphp框架。整套系统为MVC模式,容易维护,扩展性好。MVC应用程序的用户交互符合自然周期:用户执行一个动作,作为响应,应用程序改变它的数据模型,并向用户提供一个更新了的视图。应用程序就一直这样循环的运行。这种模式非常适合WEB应用程序传递。
题外闲扯:最近忙于新商城系统开发,严重忽略了群内乱收费、收费不解决问题、骗钱等行为。导致很多用户投诉群里各种骗钱成员,鸿宇此次也是狠下心来一次全部清理掉乱收费现象,且积极营造群内良好的交流氛围,像解决问题,由提问者论坛发帖,群内朋友回答之后,在由提问者整理到论坛。这样避免问题重复,让大家有个好的交流环境,而不是干啥都是收费、收费、收费!欢迎大家积极举报群内各种乱收费现象。
鸿宇从2015年11月份起到现在一直都是在积极修复小京东BUG,网上说我好、说我坏的人都有,但是这些不重要,重要的是:我鸿宇踏踏实实修复了63条BUG这就是事实,还是那句话“踏踏实实做事,堂堂正正做人”。
附录:
下面为从2015年12月-2016年5月18日修复小京东BUG列表
官方论坛:bbs.hongyuvip.com
官方QQ群:90664526
关于更新:HongYu-V6.0-升级包-05-2016-05-18
此次更新后:整套系统购物环节、微信端、分销、PC端、mobile端、微信支付、支付宝、短信,已严格确认无问题。
更新获取方式:前往淘宝店铺: 鸿宇科技 https://hongyuweb.taobao.com 拍1单288元+2单39元,让客服改价为每样一元,付款后好评加追评即可。客服会安排工作人员进行人工FTP更新。(一共3元,钱不多。主要是请大家帮忙刷一下销量,你们的支持就是鸿宇最大的动力,为防止更新包泄露导致淘宝泛滥,所以采取FTP人工更新方式。更新前,注意备份网站文件跟数据库。已经二开的朋友请谨慎更新!)
*友情提醒:最近淘宝上有很多人买了所谓的小京东5.0版,鸿宇亲自安装一个测试过,有后门,此后门会威胁到系统的超级管理员权限。建议装过网上小京东5.0的朋友,请及时使用查杀工具清理服务器环境,以及检查服务器隐藏的超级管理员账号。
关于鸿宇小京东:网上除了小京东正版,其余的鸿宇推荐大家作为过度使用,过度个一年半载的就可以了,到时候大家也运营起来的了,可以投入一笔资金找一套相对可以长期运营并且持续更新的系统。
关于新系统:鸿宇多用户商城【http://shop.hongyuvip.com/】是由鸿宇团队专门为鸿宇1288客户全新开发的一套B2B2C电商系统:系统前端采用国外主流Bootstrap框架,后端采用国内主流Thinkphp框架。整套系统为MVC模式,容易维护,扩展性好。MVC应用程序的用户交互符合自然周期:用户执行一个动作,作为响应,应用程序改变它的数据模型,并向用户提供一个更新了的视图。应用程序就一直这样循环的运行。这种模式非常适合WEB应用程序传递。
题外闲扯:最近忙于新商城系统开发,严重忽略了群内乱收费、收费不解决问题、骗钱等行为。导致很多用户投诉群里各种骗钱成员,鸿宇此次也是狠下心来一次全部清理掉乱收费现象,且积极营造群内良好的交流氛围,像解决问题,由提问者论坛发帖,群内朋友回答之后,在由提问者整理到论坛。这样避免问题重复,让大家有个好的交流环境,而不是干啥都是收费、收费、收费!欢迎大家积极举报群内各种乱收费现象。
鸿宇从2015年11月份起到现在一直都是在积极修复小京东BUG,网上说我好、说我坏的人都有,但是这些不重要,重要的是:我鸿宇踏踏实实修复了63条BUG这就是事实,还是那句话“踏踏实实做事,堂堂正正做人”。
附录:
下面为从2015年12月-2016年5月18日修复小京东BUG列表
HongYu-V5.0-升级包-04-预更新
鸿宇 发表了文章 • 4 个评论 • 2479 次浏览 • 2016-03-31 18:13
官方出品:鸿宇论坛
论坛网址:bbs.hongyuvip.com
官方QQ群:90664526
更新信息:HongYu-V5.0-升级包-04-2016-04-预更新
5.0更新者请联系旺旺客服,在https://shop144265406.taobao.com/店铺里三样宝贝各拍一个,然后都好评,追评,截图给鸿宇源码旺旺客服,之后获取更新。
1.2016-03-13 修复微信公共号自动回复BUG
2.2016-03-19 优化手机号码判断规则支持所有号段
3.2016-03-25 修复购物流程图片在IE浏览器中错位BUG
4.2016-03-25 修复[transport.js/run() error:没有权限][transport.js /parseResult() error: can't parse to JSON.]弹窗问题
5.2016-03-26 彻底重写短信函数-短信提醒全修复-带后台-需另外付费888元(1288客户免费升级)
6.2016-03-26 修复会员中心手机验证码输入任意数字都可以通过验证BUG-论坛提供
7.2016-03-28 修复平台自营-第三方商家-手机版店铺分类点击无反应BUG-js文件错误
8.2016-03-29 修复个别服务器容易微信对接失败BUG,并提供鸿宇独家版微信公共号对接教程
8.2016-03-30 修复系统时间相差8个小时BUG-短信全版带后台特有修复
查看全部
论坛网址:bbs.hongyuvip.com
官方QQ群:90664526
更新信息:HongYu-V5.0-升级包-04-2016-04-预更新
5.0更新者请联系旺旺客服,在https://shop144265406.taobao.com/店铺里三样宝贝各拍一个,然后都好评,追评,截图给鸿宇源码旺旺客服,之后获取更新。
1.2016-03-13 修复微信公共号自动回复BUG
2.2016-03-19 优化手机号码判断规则支持所有号段
3.2016-03-25 修复购物流程图片在IE浏览器中错位BUG
4.2016-03-25 修复[transport.js/run() error:没有权限][transport.js /parseResult() error: can't parse to JSON.]弹窗问题
5.2016-03-26 彻底重写短信函数-短信提醒全修复-带后台-需另外付费888元(1288客户免费升级)
6.2016-03-26 修复会员中心手机验证码输入任意数字都可以通过验证BUG-论坛提供
7.2016-03-28 修复平台自营-第三方商家-手机版店铺分类点击无反应BUG-js文件错误
8.2016-03-29 修复个别服务器容易微信对接失败BUG,并提供鸿宇独家版微信公共号对接教程
8.2016-03-30 修复系统时间相差8个小时BUG-短信全版带后台特有修复
查看全部
官方出品:鸿宇论坛
论坛网址:bbs.hongyuvip.com
官方QQ群:90664526
更新信息:HongYu-V5.0-升级包-04-2016-04-预更新
5.0更新者请联系旺旺客服,在https://shop144265406.taobao.com/店铺里三样宝贝各拍一个,然后都好评,追评,截图给鸿宇源码旺旺客服,之后获取更新。
1.2016-03-13 修复微信公共号自动回复BUG
2.2016-03-19 优化手机号码判断规则支持所有号段
3.2016-03-25 修复购物流程图片在IE浏览器中错位BUG
4.2016-03-25 修复[transport.js/run() error:没有权限][transport.js /parseResult() error: can't parse to JSON.]弹窗问题
5.2016-03-26 彻底重写短信函数-短信提醒全修复-带后台-需另外付费888元(1288客户免费升级)
6.2016-03-26 修复会员中心手机验证码输入任意数字都可以通过验证BUG-论坛提供
7.2016-03-28 修复平台自营-第三方商家-手机版店铺分类点击无反应BUG-js文件错误
8.2016-03-29 修复个别服务器容易微信对接失败BUG,并提供鸿宇独家版微信公共号对接教程
8.2016-03-30 修复系统时间相差8个小时BUG-短信全版带后台特有修复
论坛网址:bbs.hongyuvip.com
官方QQ群:90664526
更新信息:HongYu-V5.0-升级包-04-2016-04-预更新
5.0更新者请联系旺旺客服,在https://shop144265406.taobao.com/店铺里三样宝贝各拍一个,然后都好评,追评,截图给鸿宇源码旺旺客服,之后获取更新。
1.2016-03-13 修复微信公共号自动回复BUG
2.2016-03-19 优化手机号码判断规则支持所有号段
3.2016-03-25 修复购物流程图片在IE浏览器中错位BUG
4.2016-03-25 修复[transport.js/run() error:没有权限][transport.js /parseResult() error: can't parse to JSON.]弹窗问题
5.2016-03-26 彻底重写短信函数-短信提醒全修复-带后台-需另外付费888元(1288客户免费升级)
6.2016-03-26 修复会员中心手机验证码输入任意数字都可以通过验证BUG-论坛提供
7.2016-03-28 修复平台自营-第三方商家-手机版店铺分类点击无反应BUG-js文件错误
8.2016-03-29 修复个别服务器容易微信对接失败BUG,并提供鸿宇独家版微信公共号对接教程
8.2016-03-30 修复系统时间相差8个小时BUG-短信全版带后台特有修复
ECShop /api/client/api.php盲注漏洞
鸿宇 发表了文章 • 0 个评论 • 3013 次浏览 • 2016-01-10 23:33
官方出品:鸿宇论坛
论坛网址:bbs.hongyuvip.com
官方QQ群:90664526
解决方案:根据教程修改or直接下载附件覆盖根目录
打开文件 根目录/api/client/includes/lib_api.php (246行)function API_UserLogin($post)
{
$post['username'] = isset($post['UserId']) ? trim($post['UserId']) : '';
$post['password'] = isset($post['Password']) ? strtolower(trim($post['Password'])) : '';
/[i] 检查密码是否正确 [/i]/
//$post['username']未进行过滤,造成盲注漏洞,参数是直接从原始$_POST获取的,未进行任何预处理,不受内核过滤影响
修改为 function API_UserLogin($post)
{
/[i] SQL注入过滤 By:Shadow & 鸿宇 E-mail:admin@hongyuvip.com start[/i]/
if (get_magic_quotes_gpc())
{
$post['UserId'] = $post['UserId'];
}
else
{
$post['UserId'] = addslashes($post['UserId']);
}
/[i] SQL注入过滤 By:Shadow & 鸿宇 E-mail:admin@hongyuvip.com end[/i]/
$post['username'] = isset($post['UserId']) ? trim($post['UserId']) : '';
$post['password'] = isset($post['Password']) ? strtolower(trim($post['Password'])) : '';打开文件 根目录/mobile/api/client/includes/lib_api.php (246行)function API_UserLogin($post)
{
$post['username'] = isset($post['UserId']) ? trim($post['UserId']) : '';
$post['password'] = isset($post['Password']) ? strtolower(trim($post['Password'])) : '';
/[i] 检查密码是否正确 [/i]/修改为function API_UserLogin($post)
{
/[i] SQL注入过滤 By:Shadow & 鸿宇 E-mail:admin@hongyuvip.com start[/i]/
if (get_magic_quotes_gpc())
{
$post['UserId'] = $post['UserId'];
}
else
{
$post['UserId'] = addslashes($post['UserId']);
}
/[i] SQL注入过滤 By:Shadow & 鸿宇 E-mail:admin@hongyuvip.com end[/i]/
$post['username'] = isset($post['UserId']) ? trim($post['UserId']) : '';
$post['password'] = isset($post['Password']) ? strtolower(trim($post['Password'])) : ''; 查看全部
论坛网址:bbs.hongyuvip.com
官方QQ群:90664526
解决方案:根据教程修改or直接下载附件覆盖根目录
打开文件 根目录/api/client/includes/lib_api.php (246行)function API_UserLogin($post)
{
$post['username'] = isset($post['UserId']) ? trim($post['UserId']) : '';
$post['password'] = isset($post['Password']) ? strtolower(trim($post['Password'])) : '';
/[i] 检查密码是否正确 [/i]/
//$post['username']未进行过滤,造成盲注漏洞,参数是直接从原始$_POST获取的,未进行任何预处理,不受内核过滤影响
修改为 function API_UserLogin($post)
{
/[i] SQL注入过滤 By:Shadow & 鸿宇 E-mail:admin@hongyuvip.com start[/i]/
if (get_magic_quotes_gpc())
{
$post['UserId'] = $post['UserId'];
}
else
{
$post['UserId'] = addslashes($post['UserId']);
}
/[i] SQL注入过滤 By:Shadow & 鸿宇 E-mail:admin@hongyuvip.com end[/i]/
$post['username'] = isset($post['UserId']) ? trim($post['UserId']) : '';
$post['password'] = isset($post['Password']) ? strtolower(trim($post['Password'])) : '';打开文件 根目录/mobile/api/client/includes/lib_api.php (246行)function API_UserLogin($post)
{
$post['username'] = isset($post['UserId']) ? trim($post['UserId']) : '';
$post['password'] = isset($post['Password']) ? strtolower(trim($post['Password'])) : '';
/[i] 检查密码是否正确 [/i]/修改为function API_UserLogin($post)
{
/[i] SQL注入过滤 By:Shadow & 鸿宇 E-mail:admin@hongyuvip.com start[/i]/
if (get_magic_quotes_gpc())
{
$post['UserId'] = $post['UserId'];
}
else
{
$post['UserId'] = addslashes($post['UserId']);
}
/[i] SQL注入过滤 By:Shadow & 鸿宇 E-mail:admin@hongyuvip.com end[/i]/
$post['username'] = isset($post['UserId']) ? trim($post['UserId']) : '';
$post['password'] = isset($post['Password']) ? strtolower(trim($post['Password'])) : ''; 查看全部
官方出品:鸿宇论坛
论坛网址:bbs.hongyuvip.com
官方QQ群:90664526
解决方案:根据教程修改or直接下载附件覆盖根目录
打开文件 根目录/api/client/includes/lib_api.php (246行)
论坛网址:bbs.hongyuvip.com
官方QQ群:90664526
解决方案:根据教程修改or直接下载附件覆盖根目录
打开文件 根目录/api/client/includes/lib_api.php (246行)
function API_UserLogin($post)修改为
{
$post['username'] = isset($post['UserId']) ? trim($post['UserId']) : '';
$post['password'] = isset($post['Password']) ? strtolower(trim($post['Password'])) : '';
/[i] 检查密码是否正确 [/i]/
//$post['username']未进行过滤,造成盲注漏洞,参数是直接从原始$_POST获取的,未进行任何预处理,不受内核过滤影响
function API_UserLogin($post)打开文件 根目录/mobile/api/client/includes/lib_api.php (246行)
{
/[i] SQL注入过滤 By:Shadow & 鸿宇 E-mail:admin@hongyuvip.com start[/i]/
if (get_magic_quotes_gpc())
{
$post['UserId'] = $post['UserId'];
}
else
{
$post['UserId'] = addslashes($post['UserId']);
}
/[i] SQL注入过滤 By:Shadow & 鸿宇 E-mail:admin@hongyuvip.com end[/i]/
$post['username'] = isset($post['UserId']) ? trim($post['UserId']) : '';
$post['password'] = isset($post['Password']) ? strtolower(trim($post['Password'])) : '';
function API_UserLogin($post)修改为
{
$post['username'] = isset($post['UserId']) ? trim($post['UserId']) : '';
$post['password'] = isset($post['Password']) ? strtolower(trim($post['Password'])) : '';
/[i] 检查密码是否正确 [/i]/
function API_UserLogin($post)
{
/[i] SQL注入过滤 By:Shadow & 鸿宇 E-mail:admin@hongyuvip.com start[/i]/
if (get_magic_quotes_gpc())
{
$post['UserId'] = $post['UserId'];
}
else
{
$post['UserId'] = addslashes($post['UserId']);
}
/[i] SQL注入过滤 By:Shadow & 鸿宇 E-mail:admin@hongyuvip.com end[/i]/
$post['username'] = isset($post['UserId']) ? trim($post['UserId']) : '';
$post['password'] = isset($post['Password']) ? strtolower(trim($post['Password'])) : '';
小京东V4.2单仓库防注入漏洞安全补丁
鸿宇 发表了文章 • 2 个评论 • 2590 次浏览 • 2016-01-09 04:40
官方出品:鸿宇论坛
论坛网址:bbs.hongyuvip.com
官方QQ群:90664526
解决方案:下载附件,直接覆盖根目录
论坛网址:bbs.hongyuvip.com
官方QQ群:90664526
解决方案:下载附件,直接覆盖根目录
官方出品:鸿宇论坛
论坛网址:bbs.hongyuvip.com
官方QQ群:90664526
解决方案:下载附件,直接覆盖根目录
论坛网址:bbs.hongyuvip.com
官方QQ群:90664526
解决方案:下载附件,直接覆盖根目录