51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

fastcdn

【高危】fastcdn用户数据库表存在明文,修改用户数据无鉴权限制即可增删改

【高危】fastcdn用户数据库表存在明文,修改用户数据无鉴权限制即可增删改

厉飞雨 阅读(3) 评论(0) 赞(0)

* 本文主题:增删改用户数据缺乏身份验证机制导致未经授权访问,任意客户端可发起POST请求 * 问题描述: 在增删改用户数据接口发现了一个缺乏身份验证的漏洞,该接口允许未经身份验证的用户进行增删改用户数据,从而导致未经授权的访问和潜在的安全问题。 复现步骤: * 使用任意 HTTP 客户端向接口发送 GET POST 请求, * URL事件:/editUse...

热门文章

猜你喜欢

快捷分类

云服务器 日常运维 在线免费 开源工具 科学上网 开发笔记 区块链 白嫖帮 新视野 人工智能 网赚思路 Python笔记 Php笔记 Java笔记 链知识 币知识 IOS笔记 Android笔记 Mysql C语言笔记 前端开发 R笔记 Go笔记 mybatis笔记 Golang笔记 数据库 市场营销 软件教程 vps Rust笔记 软件使用 经验分享 Stable Diffusion chatgpt Midjourney 操作系统 Photoscape 加密货币 挖矿 Coze Meta 网络安全 网络运营 开源软件 Github ComfyUI 数字人 Docker笔记 Claude Oracle web3 linux windows mac redis git笔记 nginx kafka maven spring RocketMQ Zabbix ubuntu centos kubesphere ffmpeg jenkins hbase JavaScript笔记 WordPress nginx Hadoop vuejs mongo SQL Server PostgreSQL SQLite ElasticSearch Spark netty zookeeper RabbitMQ ClickHoust cocos2d gradle tomcat Markdown MinIO react Hexo git intellij idea android studio svn C++ spdlog nodejs C WordPress 宝塔面板 vim shell logstash 软件渗透 NeoDB CSS3 HTML Lua笔记 数据算法 嵌入式 debian 红帽RHEL Neo4j