抓到了一个 SAE 私有图床程序的漏洞，可以任意注册账号

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 3684 天前的主题，其中的信息可能已经有所发展或是发生改变。

我也在用这个图床程序，因为有一些需要，就开始改源码，然后居然发现了用户注册的接口，在前台是不能注册用户的（不会是作者故意留的后门吧）。

嘛...怎么处理好？

10 条回复 • 1970-01-01 08:00:00 +08:00

faceair

2014-04-07 17:26:39 +08:00 via Android

报告作者啊

ss098

2014-04-07 17:37:43 +08:00

@faceair 作者已经丢了了，该程序没人维护，但是还有站在用

faceair

2014-04-07 20:07:14 +08:00

我来帮你 @loo2k

loo2k

2014-04-07 21:19:42 +08:00

@ss098 @faceair 是说 Migs 么？
当时考虑过做多用户的，给自己挖了坑一直没补 ╮(╯_╰)╭
放心吧，不是后门。
不过程序是高中的时候写的了，还有几个漏洞...

ss098

2014-04-07 23:15:26 +08:00 via Android

@loo2k 既然是这样，我就去享受别人的云豆了...

xdeng

2014-04-08 00:52:05 +08:00 via iPhone

@loo2k 大哥求售后。我也在用你的那个啊

allan888

2014-04-08 02:31:39 +08:00

@xdeng 删掉user.php里面21-30行就好了啊。

jybox

2014-04-08 04:20:02 +08:00

@faceair
@loo2k
话说你们两个认识么？

faceair

2014-04-08 11:38:59 +08:00

@jybox 不认识我搜到的

loo2k

2014-04-16 16:28:45 +08:00

@jybox @faceair 不是在精子群里面的么 →_→