抓到了一个 SAE 私有图床程序的漏洞,可以任意注册账号

2014-04-07 17:08:06 +08:00
 ss098
我也在用这个图床程序,因为有一些需要,就开始改源码,然后居然发现了用户注册的接口,在前台是不能注册用户的(不会是作者故意留的后门吧)。

嘛...怎么处理好?
3483 次点击
所在节点    分享发现
10 条回复
faceair
2014-04-07 17:26:39 +08:00
报告作者啊
ss098
2014-04-07 17:37:43 +08:00
@faceair 作者已经丢了了,该程序没人维护,但是还有站在用
faceair
2014-04-07 20:07:14 +08:00
我来帮你 @loo2k
loo2k
2014-04-07 21:19:42 +08:00
@ss098 @faceair 是说 Migs 么?
当时考虑过做多用户的,给自己挖了坑一直没补 ╮(╯_╰)╭
放心吧,不是后门。
不过程序是高中的时候写的了,还有几个漏洞...
ss098
2014-04-07 23:15:26 +08:00
@loo2k 既然是这样,我就去享受别人的云豆了...
xdeng
2014-04-08 00:52:05 +08:00
@loo2k 大哥求售后。我也在用你的那个啊
allan888
2014-04-08 02:31:39 +08:00
@xdeng 删掉user.php里面21-30行就好了啊。
jybox
2014-04-08 04:20:02 +08:00
@faceair
@loo2k
话说你们两个认识么?
faceair
2014-04-08 11:38:59 +08:00
@jybox 不认识 我搜到的
loo2k
2014-04-16 16:28:45 +08:00
@jybox @faceair 不是在精子群里面的么 →_→

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/107528

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX