Home
Sign Up
Sign In
V2EX
›
分享发现
抓到了一个 SAE 私有图床程序的漏洞,可以任意注册账号
ss098
·
Apr 7, 2014
· 3869 views
This topic created in 4448 days ago, the information mentioned may be changed or developed.
我也在用这个图床程序,因为有一些需要,就开始改源码,然后居然发现了用户注册的接口,在前台是不能注册用户的(不会是作者故意留的后门吧)。
嘛...怎么处理好?
图床
注册
程序
10 replies
•
1970-01-01 08:00:00 +08:00
1
faceair
Apr 7, 2014 via Android
报告作者啊
2
ss098
OP
Apr 7, 2014
@
faceair
作者已经丢了了,该程序没人维护,但是还有站在用
3
faceair
Apr 7, 2014
我来帮你 @
loo2k
4
loo2k
Apr 7, 2014
1
@
ss098
@
faceair
是说 Migs 么?
当时考虑过做多用户的,给自己挖了坑一直没补 ╮(╯_╰)╭
放心吧,不是后门。
不过程序是高中的时候写的了,还有几个漏洞...
5
ss098
OP
Apr 7, 2014 via Android
@
loo2k
既然是这样,我就去享受别人的云豆了...
6
46fo
Apr 8, 2014 via iPhone
@
loo2k
大哥求售后。我也在用你的那个啊
7
allan888
Apr 8, 2014
@
xdeng
删掉user.php里面21-30行就好了啊。
8
jybox
Apr 8, 2014
@
faceair
@
loo2k
话说你们两个认识么?
9
faceair
Apr 8, 2014
@
jybox
不认识 我搜到的
10
loo2k
Apr 16, 2014
@
jybox
@
faceair
不是在精子群里面的么 →_→
About
·
Help
·
Advertise
·
Blog
·
API
·
FAQ
·
Solana
·
1614 Online
Highest 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 40ms ·
UTC 16:34
·
PVG 00:34
·
LAX 09:34
·
JFK 12:34
♥ Do have faith in what you're doing.
❯
1
Select Language