Bug描述
Emlog注册会员后台可以通过后台评论回复评论的接口doreply伪造Post数据,可以绕过评论审核,直接发布评论到文章下,包含不存在的文章。
Bug影响
中度影响,如果发布违规信息,会有关站风险。
Bug描述
Emlog注册会员后台可以通过后台评论回复评论的接口doreply伪造Post数据,可以绕过评论审核,直接发布评论到文章下,包含不存在的文章。
Bug影响
中度影响,如果发布违规信息,会有关站风险。
Bug描述
用户后台虽然开启了验证码,但是验证码失效机制有问题,可导致无线次数的暴力破解,对于恶意攻击者来说破解是时间问题。
Bug影响
emlog Pro 1.2.0+(目前只检测到1.2.0,之前是否有问题未知)
因为emlog验证码正确后不会在对该验证码失效,再加上验证码是由于checkcode.php生成,如果禁止该连接访问,验证码正确就只可以实现多次有效验证。
Bug描述
后台配置了邮件通知,通过构造POST语句可以给任何邮件发送验证码,虽然这个验证码不会导致任何问题,但是这个接口不需要任何手段发送给任何邮件,也没有任何间隔,可以很简单的导致PHP占用过高。
Bug过程
受影响的版本:emlog pro 2.0.0+
1、通过Post工具,直接Post mail=邮箱到http://www.77bx.com/admin/account.php?action=send_email_code直接绕过验证码发送验证码邮件。
本文主要讲华三H3C三层交换机多VLAN通讯的相关配置。
一、实验环境
vlan2:192.168.20.1 255.255.255.0 server-network 不开启DHCP,手动配置IP地址,允许访问其他vlan
vlan3:192.168.30.1 255.255.255.0 office-network 开启DHCP与其他vlan不互通,可以访问vlan2的打印服务器和文件服务器
vlan4:192.168.40.1 255.255.255.0 guest-network 开启DHCP,与其他vlan不互通,可以访问vlan2的打印服务器
vlan5:192.168.50.1 255.255.255.0 product-network 开启DHCP,与其他vlan不互通,可以访问vlan2的文件服务器和vlan2的网站服务器