fastcdn5
【高危】fastcdn用户数据库表存在明文,修改用户数据无鉴权限制即可增删改
本文主题:增删改用户数据缺乏身份验证机制导致未经授权访问,任意客户端可发起POST请求
问题描述: 在增删改用户数据接口发现了一个缺乏身份验证的漏洞,该接口允许未经身份验证的用户进行增删改用户
...
fastcdn删除节点数据缺乏身份验证机制
本文主题: 删除节点数据缺乏身份验证机制导致未经授权访问,任意客户端可发起POST请求
问题描述: 在删除节点接口发现了一个缺乏身份验证的漏洞,该接口允许未经身份验证的用户进行删除节点,从而导
...
fastcdn之SSH列表数据接口
本文主题: SSH列表数据接口缺乏身份验证机制导致未经授权访问,任意客户端可发起POST请求
问题描述: 发现了一个缺乏身份验证的漏洞,该接口允许未经身份验证的用户进行获取管理员添加的节点SS
...
fastcdn系统昨日上线发现两个未经身份验证接口
夏柔昨天简单测试了一下,发现可使用任意客户端发起post请求并成功存储到数据库的接口,属于中危漏洞;
第一个:注册接口
本文主题: 注册账号接口缺乏身份验证机制导致未经授权访问,任意客户端可发起P
...
fastcdnFastCDN系统介绍及搭建教程
前言
FastCDN系统是为高并发环境而设计的一款轻量系统,底层低能耗的设计能够为CDN提供更多的并发支持。同时,我们提供了针对layer7层攻击防御策略,能够尽可能的为用户源站减轻负担。未来,我们还
...