Forwarded from Solidot
PHP 8.2.0 发布
2022-12-09 23:43:00 by 地球的呼唤
PHP 语言释出了 8.2 版本。PHP 8.2.0 是 PHP 语言的一个主版本更新。它包含了只读类、null、false 和 true 作为独立的类型、废弃动态属性、性能改进等。其中包括:新的“随机”扩展,“随机”扩展为随机数生成提供了一个新的面向对象的 API;动态属性的创建已被弃用,以帮助避免错误和拼写错误,除非该类通过使用 #[\AllowDynamicProperties] 属性来选择。stdClass 允许动态属性;等等。
https://www.php.net/releases/8.2/zh.php
#PHP
2022-12-09 23:43:00 by 地球的呼唤
PHP 语言释出了 8.2 版本。PHP 8.2.0 是 PHP 语言的一个主版本更新。它包含了只读类、null、false 和 true 作为独立的类型、废弃动态属性、性能改进等。其中包括:新的“随机”扩展,“随机”扩展为随机数生成提供了一个新的面向对象的 API;动态属性的创建已被弃用,以帮助避免错误和拼写错误,除非该类通过使用 #[\AllowDynamicProperties] 属性来选择。stdClass 允许动态属性;等等。
https://www.php.net/releases/8.2/zh.php
#PHP
Forwarded from BGP测速吃🍉卖货频道[已消毒] (削除されたアカウント 漓桜)
根据部分机场主反馈,V2board存在越权漏洞(攻击者可直接拿到admin权限),已经有人利用此漏洞开展勒索,请注意防范。
😱2
Forwarded from BGP测速吃🍉卖货频道[已消毒] (削除されたアカウント 漓桜)
Telegram
凛の碎碎念
v2board数据泄露漏洞复盘:
通过review问题代码发现,问题在于鉴权中间件。
1.6.1版本的token存储方式从session改成了cache,导致作者重写了鉴权代码
新的鉴权代码造成了严重的漏洞
众所周知v2board的管理员信息和用户信息都在user表,仅用is_admin字段区分是否管理员
管理员API的中间件鉴权代码和用户API中间件鉴权代码一模一样,只是多了个is_admin校验。
如图所示中间件首先会检查浏览器提交的token是否在服务器cache,也就是redis中。如果有,直接通过鉴权。…
通过review问题代码发现,问题在于鉴权中间件。
1.6.1版本的token存储方式从session改成了cache,导致作者重写了鉴权代码
新的鉴权代码造成了严重的漏洞
众所周知v2board的管理员信息和用户信息都在user表,仅用is_admin字段区分是否管理员
管理员API的中间件鉴权代码和用户API中间件鉴权代码一模一样,只是多了个is_admin校验。
如图所示中间件首先会检查浏览器提交的token是否在服务器cache,也就是redis中。如果有,直接通过鉴权。…
Forwarded from Sukka's Notebook
关于这次 V2Board 数据泄露,我没有什么细节或者内情可分享的。不过借此机会,我倒是愿意聊聊另外一个发现。
V2Board 在其面板的管理侧,内置了一个不可关闭的 Google Analytics 4(见图 1):
https://github.com/v2board/v2board/blob/08653fb2cd0a823f6c56999019917b7de071e2da/resources/views/admin.blade.php#L45
在 V2Board 面板 管理侧 前端的编译产物中也可以看到(见图 2): https://github.com/v2board/v2board-admin/blob/50b6058bf67fa9cea13f8a6cb9d0cd8d3c30a42b/index.html#L9
对该 Google Analytics 4 ID 进行搜索可以发现,目前有一项由杭州安恒信息技术股份有限公司提交申请,尚未审批通过的专利「提供翻墙服务网站的识别方法、装置、设备及存储介质」CN113505323A:
https://patents.google.com/patent/CN113505323A/zh ,发明人为 赵晨、范渊、杨勃。
在该专利中,SSPanel 的 Staff 页面和 V2Board 管理侧前端的 Google Analytics 都是重点检测特征(图 3)。
V2Board 在其面板的管理侧,内置了一个不可关闭的 Google Analytics 4(见图 1):
https://github.com/v2board/v2board/blob/08653fb2cd0a823f6c56999019917b7de071e2da/resources/views/admin.blade.php#L45
在 V2Board 面板 管理侧 前端的编译产物中也可以看到(见图 2): https://github.com/v2board/v2board-admin/blob/50b6058bf67fa9cea13f8a6cb9d0cd8d3c30a42b/index.html#L9
对该 Google Analytics 4 ID 进行搜索可以发现,目前有一项由杭州安恒信息技术股份有限公司提交申请,尚未审批通过的专利「提供翻墙服务网站的识别方法、装置、设备及存储介质」CN113505323A:
https://patents.google.com/patent/CN113505323A/zh ,发明人为 赵晨、范渊、杨勃。
在该专利中,SSPanel 的 Staff 页面和 V2Board 管理侧前端的 Google Analytics 都是重点检测特征(图 3)。
GitHub
v2board/resources/views/admin.blade.php at 08653fb2cd0a823f6c56999019917b7de071e2da · v2board/v2board
🚀A multiple proxy protocol manage panel application interface - v2board/v2board
👍16😱4