V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 3869 days ago, the information mentioned may be changed or developed.
鄙人自己在折腾个 Swift 的社区 http://swiftcn.io
在修改代码时发现了个严重漏洞,能在没授权的情况下删除网站数据,并已经在作者网站验证过,给作者发邮件好几天了,也没见回,也不知道是不是发邮件的姿势不对,所以想到了吼一声。
由于漏洞危险级别急高,就不公布细节了。如果有人也用这份代码搭建社区,可以联系我要漏洞细节和修复代码。
提前祝大家中秋快乐
来给我涨个用户呗^_^
 |
1
virusdefender Sep 25, 2015
|
 |
2
ibcker OP @virusdefender 好办法···
|
 |
3
jadecoder Sep 25, 2015
[并已经在作者网站验证过]
所以你把作者网站删了么? |
 |
5
ob Sep 25, 2015
这个有匿名发表文章和评论的功能吗?
|
 |
6
lxjsmdc Sep 25, 2015
|
 |
7
justjavac Sep 25, 2015 via Android
Flarum 有漏洞没?
|
 |
8
GG668v26Fd55CP5W Sep 25, 2015
楼主的网站打开蛮快的
|
 |
9
lincanbin Sep 25, 2015
|
|
10
virusdefender Sep 25, 2015
@ibcker 这种问题最好不要私下通知,防止各种纠纷,尤其是和公司打交道。
|
 |
11
tianrunlin Sep 25, 2015
@lxjsmdc 能值 300 ?
|
|
13
ibcker OP @virusdefender 涨姿势了····
|
 |
14
zhicheng Sep 25, 2015
TextArea.com 有吗?
|
 |
15
Moker Sep 25, 2015
是自己 PHPHUB 本身的问题 还是 laravel 的问题?
|
 |
19
trimleo Sep 25, 2015
我联系一下 感谢楼主反馈
|
 |
20
chuanwu Sep 25, 2015
300 要了 哈哈哈哈哈...
|
 |
21
xuxu Sep 25, 2015
呼 能提示一下吗? 我搭了一个
|
 |
22
mornlight Sep 25, 2015
哈哈哈哈哈,能告诉我你是怎么发现的么
|
 |
23
Newbing Sep 25, 2015
看了一下,作者 github 里面代码已修复,属于权限控制问题。
|
 |
24
lijinma Sep 25, 2015
|
 |
25
NauxLiu Sep 25, 2015
@ibcker 楼主,我发邮件给你了,不知道我修复这个是不是你发现的问题?
https://github.com/summerblue/phphub/commit/fb36c3140f8978920b4e986925c51bfda68af1c3 |
|
28
xuxu Sep 25, 2015
突然感觉所有的 resource 的 controller 都是有权限问题。。。。
|
 |
29
ydhcui Sep 25, 2015
哈哈 乌云邀请码 300 一个? 200 一个谁要 你要多少我有多少
|
 |
31
orFish Sep 25, 2015
删除 topic 没做权限控制
|
 |
33
rootooroot Sep 25, 2015
@lxjsmdc 帐号能卖 300 ? 大量出售乌云帐号啦 2333
|
 |
34
leekelby Sep 25, 2015
各种没做权限控制...
|
 |
38
vulbox Sep 25, 2015
欢迎来漏洞盒子提交 https://www.vulbox.com/ 高危漏洞会有奖金哦!
|
 |
40
batilo Sep 25, 2015
妈蛋, 看成了 pornhub
|
 |
42
lyping Sep 25, 2015
phphub 只能用 github 登录吗?有自己的账户系统吗?
|
Select Language