之前知宇自动发卡平台上传图片木马漏洞，这些不法份子是利用知宇自动发卡平台APP传输漏洞，因为每个人的APP通信信息都是一样的，被一些不法分子利用，上传图片木马，君足发竹发卡平台利用这个漏洞入侵他人，被发现日志后报警，目前警方以及立案侦查，那么我们说说漏洞位子吧

利用文件目录：application/api    

漏洞 /api/Common/upload   

以下是君竹发卡平台入侵他人的截图证明

为了大家的安全下面大家跟着我的提示进行操作

第一 打包下载自己网站所有目录文件，下载到本地使用D盾查杀木马后门  5级后门统统删除掉，当然在我们自动发卡平台站点里也删除掉

第二  我们删除自动发卡平台目录 application/api   是api 目录 整个删除掉

第二  我们进入自动发卡后台----系统权限------节点管理

把 前面带有admin  /  manage  /  全部勾选上  加入登录控制

第三  如果怕别人增加资金 我们需要把 以下文件该名称，当然自己需要的时候在改回来

增加商家资金文件

application\templates\pc\manage\default\user\manage_money.html

application\templates\mobile\manage\default\user\manage_money.html