侧边栏壁纸
博主头像
墨雪飘影博主等级

玫瑰是我偷的,你爱的人是我杀的,不爱你是假的。

  • 累计撰写 55 篇文章
  • 累计创建 16 个标签
  • 累计收到 78 条评论

halo泄漏评论者信息漏洞临时修复方案

墨雪飘影
2022-03-09 / 2 评论 / 1 点赞 / 1,461 阅读 / 474 字
温馨提示:
本文最后更新于 2022-04-11,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

下载对应版本的源码
使用idea打开
找到run/halo/app/service/impl/BaseCommentServiceImpl.java文件
190
新增

	comments.forEach(comment -> {
            comment.setEmail("别打我的破站点");
            comment.setIpAddress("大黑客手下留情");
        });

QQ截图20220309101002.png
212
新增

	comments.forEach(comment -> {
            comment.setEmail("别打我的破站点");
            comment.setIpAddress("大黑客手下留情");
        });

QQ截图20220309101010.png
610
新增

	comments.forEach(comment -> {
            comment.setEmail("别打我的破站点");
            comment.setIpAddress("大黑客手下留情");
        });

QQ截图20220309101024.png
而后可以验证
QQ截图20220309101202.png

感谢海弟提供方法
海弟:http://blog.huangsir.cc

1

评论区