Open Deep0 opened 2 years ago
也收到了漏洞通知
我刚刚复现了,但是没看出来利用价值,每次请求带auth_key可以成功访问页面,但是管理好像不行,没深入看
注释掉auth_key就行了
注释掉auth_key就行了
应该是去掉authkey的注释
不用去掉注释,把 auth_key 和auth_crypt_key 同时注释即可
然并卵?
是不是还有其它漏洞,按照教程修复了,有个叼毛还能一直RDP攻击我,擦
是不是还有其它漏洞,按照教程修复了,有个叼毛还能一直RDP攻击我,擦
跟你一样,CPU飙起来。。。
web/controllers/base.go 听说是auth_key鉴权漏洞,请作者核实一下?