【高危】fastcdn用户数据库表存在明文,修改用户数据无鉴权限制即可增删改
本文主题:增删改用户数据缺乏身份验证机制导致未经授权访问,任意客户端可发起POST请求
问题描述: 在增删改用户数据接口发现了一个缺乏身份验证的漏洞,该接口允许未经身份验证的用户进行增删改用户
...
fastcdn删除节点数据缺乏身份验证机制
本文主题: 删除节点数据缺乏身份验证机制导致未经授权访问,任意客户端可发起POST请求
问题描述: 在删除节点接口发现了一个缺乏身份验证的漏洞,该接口允许未经身份验证的用户进行删除节点,从而导
...
fastcdn之SSH列表数据接口
本文主题: SSH列表数据接口缺乏身份验证机制导致未经授权访问,任意客户端可发起POST请求
问题描述: 发现了一个缺乏身份验证的漏洞,该接口允许未经身份验证的用户进行获取管理员添加的节点SS
...
fastcdn系统昨日上线发现两个未经身份验证接口
夏柔昨天简单测试了一下,发现可使用任意客户端发起post请求并成功存储到数据库的接口,属于中危漏洞;
第一个:注册接口
本文主题: 注册账号接口缺乏身份验证机制导致未经授权访问,任意客户端可发起P
...
fastcdnFastCDN系统介绍及搭建教程
前言
FastCDN系统是为高并发环境而设计的一款轻量系统,底层低能耗的设计能够为CDN提供更多的并发支持。同时,我们提供了针对layer7层攻击防御策略,能够尽可能的为用户源站减轻负担。未来,我们还
...
无内置浏览器?没关系,docker里安装chrome教程
在镜像仓库中搜索 oldiy/chrome-novnc
下载
启动容器,下一步,网络选bridge,储存空间选择你安装docker的文件夹,改成读写端口5900和8083不变(我的80
...
买了PikPak会员
最近夏柔有保存种子的需求,朋友推荐PikPak,一家新加坡的云盘供应商,夏柔也是毫不犹豫的下载试用了一下,感觉真心不错,很快,于是开了个会员:
注册PikPak邀请码:97576727
测试文件速度
...
NAS设备安装小米路由器监控面板
前言
夏柔家里有一台小米路由器,恰好又有一台NAS设备,此文章的实际测试环境在Docker下进行,故理论所有NAS设备(支持Docker)都可以按照本教程进行操作配置,前提是一台小米路由器;
准备工作
...
30天下载了10TB数据
夏柔最近弄了个nas设备,然后一直在下电影资源,今天上机一看,我去,下了这么多数据
确实没想到,真能下~
倒是下行速度也不慢,百度网盘每秒也能稳定100m~200m速率
...
过年了,该给虚拟资产续费了
逢年过节,新年的时候就是续费虚拟资产最优惠的时候
不过这个百度网盘常年活动198,我们也不知道它出这个活动有啥意义。。
甚至之前五一买的比这个还便宜,那会儿是178一年。。
夏柔这次总共冲了 百度网盘
...
Loading...
