首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX
›
分享发现
抓到了一个 SAE 私有图床程序的漏洞,可以任意注册账号
ss098
·
2014-04-07 17:08:06 +08:00
· 3483 次点击
这是一个创建于 3875 天前的主题,其中的信息可能已经有所发展或是发生改变。
我也在用这个图床程序,因为有一些需要,就开始改源码,然后居然发现了用户注册的接口,在前台是不能注册用户的(不会是作者故意留的后门吧)。
嘛...怎么处理好?
图床
注册
程序
10 条回复
•
1970-01-01 08:00:00 +08:00
1
faceair
2014-04-07 17:26:39 +08:00 via Android
报告作者啊
2
ss098
OP
2014-04-07 17:37:43 +08:00
@
faceair
作者已经丢了了,该程序没人维护,但是还有站在用
3
faceair
2014-04-07 20:07:14 +08:00
我来帮你 @
loo2k
4
loo2k
2014-04-07 21:19:42 +08:00
1
@
ss098
@
faceair
是说 Migs 么?
当时考虑过做多用户的,给自己挖了坑一直没补 ╮(╯_╰)╭
放心吧,不是后门。
不过程序是高中的时候写的了,还有几个漏洞...
5
ss098
OP
2014-04-07 23:15:26 +08:00 via Android
@
loo2k
既然是这样,我就去享受别人的云豆了...
6
xdeng
2014-04-08 00:52:05 +08:00 via iPhone
@
loo2k
大哥求售后。我也在用你的那个啊
7
allan888
2014-04-08 02:31:39 +08:00
@
xdeng
删掉user.php里面21-30行就好了啊。
8
jybox
2014-04-08 04:20:02 +08:00
@
faceair
@
loo2k
话说你们两个认识么?
9
faceair
2014-04-08 11:38:59 +08:00
@
jybox
不认识 我搜到的
10
loo2k
2014-04-16 16:28:45 +08:00
@
jybox
@
faceair
不是在精子群里面的么 →_→
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
5012 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms ·
UTC 09:37
·
PVG 17:37
·
LAX 01:37
·
JFK 04:37
Developed with
CodeLauncher
♥ Do have faith in what you're doing.
1
Select Language