Bug描述
用户后台虽然开启了验证码,但是验证码失效机制有问题,可导致无线次数的暴力破解,对于恶意攻击者来说破解是时间问题。
Bug影响
emlog Pro 1.2.0+(目前只检测到1.2.0,之前是否有问题未知)
因为emlog验证码正确后不会在对该验证码失效,再加上验证码是由于checkcode.php生成,如果禁止该连接访问,验证码正确就只可以实现多次有效验证。
站点动态:欢迎您!今天是 2025-02-22 星期六!
问题描述
一朋友说使用爱快和Openwrt可以获取IPv6地址,但是使用RouterOS就无法获取,虽然RouterOS的IPv6多少有点问题,但是这个一直显示searching,无法获取IPv6不应该的。
问题分析
1、开启日志分析,System -> Logging -> Rules -> + ,Topics选择 dhcp,点击 OK
Bug描述
后台配置了邮件通知,通过构造POST语句可以给任何邮件发送验证码,虽然这个验证码不会导致任何问题,但是这个接口不需要任何手段发送给任何邮件,也没有任何间隔,可以很简单的导致PHP占用过高。
Bug过程
受影响的版本:emlog pro 2.0.0+
1、通过Post工具,直接Post mail=邮箱到http://www.77bx.com/admin/account.php?action=send_email_code直接绕过验证码发送验证码邮件。
本文主要讲VMware Workstation(以下简称VM)虚拟机安装统信服务器操作系统V20(1060)系统,UOS-1060a-AMD64安装教程。
1、软件准备
1.1 VMware Workstation 17 Pro 17.0.0 build-20800274,请自行百度查找
1.2 UOS 1060a-AMD64安装包,官网下载:https://www.chinauos.com/resource/download-server-ufu
2、创建环境
问题描述
本博客的Debian10最近在做了一次软件包的更新后出现了每隔24小时断网的情况。
sudo apt update && sudo apt upgrade -y
问题分析
1、使用命令重启网卡报错,无法重启网络。
问题描述
金士顿AS400 240G的SSD固态硬盘,突然显示为SATAFIRMS11,这时候也无法格式化。
问题分析
一般就是群联PS3111固件门,即使重新开卡修复,也会随时还会挂掉,只能当作临时硬盘来使用。当然重新开卡数据也会没有。
本文主要讲华三H3C三层交换机多VLAN通讯的相关配置。
一、实验环境
vlan2:192.168.20.1 255.255.255.0 server-network 不开启DHCP,手动配置IP地址,允许访问其他vlan
vlan3:192.168.30.1 255.255.255.0 office-network 开启DHCP与其他vlan不互通,可以访问vlan2的打印服务器和文件服务器
vlan4:192.168.40.1 255.255.255.0 guest-network 开启DHCP,与其他vlan不互通,可以访问vlan2的打印服务器
vlan5:192.168.50.1 255.255.255.0 product-network 开启DHCP,与其他vlan不互通,可以访问vlan2的文件服务器和vlan2的网站服务器
本文主要介绍通过RouterOS和iKuai的L2TP VPN来实现异地组网。
一、组网准备
1、RouterOS 7.9 (stable) 带公网IP
2、iKuai 3.7.2 x64 Build202304211807 内网动态IP。
本文主要介绍通过iKuai的OpenVPN来实现异地组网。
一、组网准备
1、iKuai v3.x 2个(免费版3.6.5 x64 Build202206011520、3.7.2 x64 Build202304211807)
2、1个有公网IP,1个动态IP(内网地址)
ChangeIP是一个提供免费二级域名和免费DNS域名解析服务的网站,跟花生壳之类的DDNS动态域名解析服务很像,但是ChangeP的限制少,更新快,域名后缀多。
下面主要讲讲RouterOS使用ChangeIP DDNS动态解析的方法
1、ChangeIP账号
注册并配置好二级域名。(这边不详细说明了,如果不明白的可以评论咨询)
ChangIP官网地址:https://www.changeip.com/accounts/cart.php?a=confproduct&i=0
