IOS 的群晖管家有安全漏洞？

2021-11-06 20:32:06 +08:00

azmeo

1 、通过互联网，用 DDNS 也行，用 Quickconnect 也行，一定要从群晖管家的 IOS 客户端进去；
2 、在客户端里面找到“DSM mobile”，点进去从右上角设置里面选择“桌面模式”；
3 、进桌面模式后，从右下角跳转到 Safari ；
4 、进去以后，就可以从地址栏复制这个地址，如果是“https://****.com/?forceDesktop=1”这种地址，就没有问题。
5 、如果这个分享地址变成这样的“https:// ***.com/?_sid=（一大段特征码）”，这时候无论你把这个地址发给谁，他都能不用认证直接访问并管理 NAS 里面的所有数据。

2263 次点击

所在节点

NAS

10 条回复

elfive

2021-11-06 20:45:55 +08:00

成功复现

phpfpm

2021-11-06 20:56:06 +08:00

请问你为什么要发呢

Xusually

2021-11-06 20:57:18 +08:00

这个等于把 token 发给别人了

SingeeKing

2021-11-06 21:06:41 +08:00

这不是漏洞，就像是 token 一样，只不过它直接放在 url 里面（为了在 Safari 打开也可以同步登录状态），同时这也会在一定时间以后过期的

azmeo

2021-11-06 21:33:08 +08:00

@SingeeKing 技术小白，我还以为发现了大 bug ，求问一般多久后过期哈

bao3

2021-11-07 10:31:36 +08:00

你自己的 token 当然是发送后别人能打开你的东西……

Hawthorne

2021-11-07 15:37:40 +08:00

那包含 sid 的那个地址是怎么获得的呢？

ytmsdy

2021-11-07 17:35:05 +08:00

再某些特定场景下也实际应用场景，比如说读取到了你的访问记录，或者在局域网内进行 APP 攻击时，是可以看到用户的访问 URL 的。

HDF

2021-11-08 14:57:29 +08:00

其实把 token 放到 url 里面也算是一种低危的安全漏洞

th00000

2021-11-08 18:21:24 +08:00

理论上 token 应该设计成放在 header 里面 bearer 字段里面吧

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/813545

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.