【中国共产党第二十次全国代表大会开幕式】生放送
https://t.iss.one/BGP_Channel?livestream
https://t.iss.one/BGP_Channel?livestream
👍11🥰3👏3
法国马赛多处光缆设施被人为破坏,导致部分运营商的亚洲-欧洲海缆出现故障,目前正在抢修。
https://twitter.com/Free_1337/status/1582714844658036737
https://twitter.com/Free_1337/status/1582714844658036737
👍2
#coalcloud
#广州移动 8折优惠码coalcloudgzcm2023
广州移动一区 新节点上线
新增VDS6,VDS7,VDS8节点
流量型产品
折后双IP 1T单向流量仅需168元/月
免费赠送ipv6
套餐预设流量 6元/100G
产品使用期间可按需购买流量加油包
独享型产品折后仅需6元/M 最低100M起售
下单地址:https://coal.coalcloud.net/console/store/store
#广州移动 8折优惠码coalcloudgzcm2023
广州移动一区 新节点上线
新增VDS6,VDS7,VDS8节点
流量型产品
折后双IP 1T单向流量仅需168元/月
免费赠送ipv6
套餐预设流量 6元/100G
产品使用期间可按需购买流量加油包
独享型产品折后仅需6元/M 最低100M起售
下单地址:https://coal.coalcloud.net/console/store/store
🥰3❤1👍1
根据部分机场主反馈,V2board存在越权漏洞(攻击者可直接拿到admin权限),已经有人利用此漏洞开展勒索,请注意防范。
😱11😁4👍2
BGP测速吃🍉卖货频道[已消毒] pinned «根据部分机场主反馈,V2board存在越权漏洞(攻击者可直接拿到admin权限),已经有人利用此漏洞开展勒索,请注意防范。»
BGP测速吃🍉卖货频道[已消毒]
根据部分机场主反馈,V2board存在越权漏洞(攻击者可直接拿到admin权限),已经有人利用此漏洞开展勒索,请注意防范。
解决方法:管理后台和API开启白名单IP访问。
BGP测速吃🍉卖货频道[已消毒]
根据部分机场主反馈,V2board存在越权漏洞(攻击者可直接拿到admin权限),已经有人利用此漏洞开展勒索,请注意防范。
Telegram
凛の碎碎念
v2board数据泄露漏洞复盘:
通过review问题代码发现,问题在于鉴权中间件。
1.6.1版本的token存储方式从session改成了cache,导致作者重写了鉴权代码
新的鉴权代码造成了严重的漏洞
众所周知v2board的管理员信息和用户信息都在user表,仅用is_admin字段区分是否管理员
管理员API的中间件鉴权代码和用户API中间件鉴权代码一模一样,只是多了个is_admin校验。
如图所示中间件首先会检查浏览器提交的token是否在服务器cache,也就是redis中。如果有,直接通过鉴权。…
通过review问题代码发现,问题在于鉴权中间件。
1.6.1版本的token存储方式从session改成了cache,导致作者重写了鉴权代码
新的鉴权代码造成了严重的漏洞
众所周知v2board的管理员信息和用户信息都在user表,仅用is_admin字段区分是否管理员
管理员API的中间件鉴权代码和用户API中间件鉴权代码一模一样,只是多了个is_admin校验。
如图所示中间件首先会检查浏览器提交的token是否在服务器cache,也就是redis中。如果有,直接通过鉴权。…
🥰5