抓到了一个 SAE 私有图床程序的漏洞，可以任意注册账号

2014-04-07 17:08:06 +08:00

ss098

我也在用这个图床程序，因为有一些需要，就开始改源码，然后居然发现了用户注册的接口，在前台是不能注册用户的（不会是作者故意留的后门吧）。

嘛...怎么处理好？

3434 次点击

所在节点

10 条回复

faceair

2014-04-07 17:26:39 +08:00

报告作者啊

ss098

2014-04-07 17:37:43 +08:00

@faceair 作者已经丢了了，该程序没人维护，但是还有站在用

faceair

2014-04-07 20:07:14 +08:00

我来帮你 @loo2k

loo2k

2014-04-07 21:19:42 +08:00

@ss098 @faceair 是说 Migs 么？
当时考虑过做多用户的，给自己挖了坑一直没补 ╮(╯_╰)╭
放心吧，不是后门。
不过程序是高中的时候写的了，还有几个漏洞...

ss098

2014-04-07 23:15:26 +08:00

@loo2k 既然是这样，我就去享受别人的云豆了...

xdeng

2014-04-08 00:52:05 +08:00

@loo2k 大哥求售后。我也在用你的那个啊

allan888

2014-04-08 02:31:39 +08:00

@xdeng 删掉user.php里面21-30行就好了啊。

jybox

2014-04-08 04:20:02 +08:00

@faceair
@loo2k
话说你们两个认识么？

faceair

2014-04-08 11:38:59 +08:00

@jybox 不认识我搜到的

loo2k

2014-04-16 16:28:45 +08:00

@jybox @faceair 不是在精子群里面的么 →_→

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.