主题 : 【确认bug】用户访问权限问题,见内容的操作
级别: 白丁
UID: 24134
积分:16 加为好友
威望: 0 精华: 0
主题:2 回复:3
注册时间:2011-10-03
在线时长:0
1#   发表于:2011-10-03 16:32:43  IP:61.81.*.*
显示全部 只看该作者
前提:利用IE浏览器登录管理员,且未退出 //保持会话
1、打开Fire Fox浏览器登录受限用户
2、在FF中输入受限的URL,比如输入修改用户http://localhost/nfsAdmin/system/user/modifyUser.do的URL
【实际结果】可以进行修改操作
【预期结果】受限用户无法通过直接输入URL访问受限页面 
使用道具
   顶端
级别: 白丁
UID: 24134
积分:16 加为好友
威望: 0 精华: 0
主题:2 回复:3
注册时间:2011-10-03
在线时长:0
2#   发表于:2011-10-03 16:40:40  IP:61.81.*.*
显示全部 只看该作者
未验证用户登录权限,这个的确蛮严重的。。。只要知道管理URL,其中各种方法都可以调用
使用道具
   顶端
1 共1页