Bug描述
Emlog注册会员后台可以通过后台评论回复评论的接口doreply伪造Post数据,可以绕过评论审核,直接发布评论到文章下,包含不存在的文章。
Bug影响
中度影响,如果发布违规信息,会有关站风险。
站点动态:欢迎您!今天是 2025-04-01 星期二!
Bug描述
Emlog的注册会员直接访问http://77bx.com/admin/article_save.php会直接报错,泄露数据库语句。
Bug影响
目前影响不大,应该没有可利用的空间,只是这个是由于是空值导致的报错。
Bug描述
通过访问http://*.77bx.com/content/plugins/tpl_options/views/upload.php就会暴漏文件路径。
Bug影响
只要有模版设置插件的都会收到这个Bug的影响,只会暴露文件路径,影响不是太大。
Bug描述
用户后台虽然开启了验证码,但是验证码失效机制有问题,可导致无线次数的暴力破解,对于恶意攻击者来说破解是时间问题。
Bug影响
emlog Pro 1.2.0+(目前只检测到1.2.0,之前是否有问题未知)
因为emlog验证码正确后不会在对该验证码失效,再加上验证码是由于checkcode.php生成,如果禁止该连接访问,验证码正确就只可以实现多次有效验证。
问题描述
一朋友说使用爱快和Openwrt可以获取IPv6地址,但是使用RouterOS就无法获取,虽然RouterOS的IPv6多少有点问题,但是这个一直显示searching,无法获取IPv6不应该的。
问题分析
1、开启日志分析,System -> Logging -> Rules -> + ,Topics选择 dhcp,点击 OK
Bug描述
后台配置了邮件通知,通过构造POST语句可以给任何邮件发送验证码,虽然这个验证码不会导致任何问题,但是这个接口不需要任何手段发送给任何邮件,也没有任何间隔,可以很简单的导致PHP占用过高。
Bug过程
受影响的版本:emlog pro 2.0.0+
1、通过Post工具,直接Post mail=邮箱到http://www.77bx.com/admin/account.php?action=send_email_code直接绕过验证码发送验证码邮件。
本文主要讲VMware Workstation(以下简称VM)虚拟机安装统信服务器操作系统V20(1060)系统,UOS-1060a-AMD64安装教程。
1、软件准备
1.1 VMware Workstation 17 Pro 17.0.0 build-20800274,请自行百度查找
1.2 UOS 1060a-AMD64安装包,官网下载:https://www.chinauos.com/resource/download-server-ufu
2、创建环境
问题描述
本博客的Debian10最近在做了一次软件包的更新后出现了每隔24小时断网的情况。
sudo apt update && sudo apt upgrade -y
问题分析
1、使用命令重启网卡报错,无法重启网络。
问题描述
金士顿AS400 240G的SSD固态硬盘,突然显示为SATAFIRMS11,这时候也无法格式化。
问题分析
一般就是群联PS3111固件门,即使重新开卡修复,也会随时还会挂掉,只能当作临时硬盘来使用。当然重新开卡数据也会没有。
本文主要讲华三H3C三层交换机多VLAN通讯的相关配置。
一、实验环境
vlan2:192.168.20.1 255.255.255.0 server-network 不开启DHCP,手动配置IP地址,允许访问其他vlan
vlan3:192.168.30.1 255.255.255.0 office-network 开启DHCP与其他vlan不互通,可以访问vlan2的打印服务器和文件服务器
vlan4:192.168.40.1 255.255.255.0 guest-network 开启DHCP,与其他vlan不互通,可以访问vlan2的打印服务器
vlan5:192.168.50.1 255.255.255.0 product-network 开启DHCP,与其他vlan不互通,可以访问vlan2的文件服务器和vlan2的网站服务器
