Cloudreve 网盘程序 API 无限请求攻击漏洞-全球主机交流-

  • Post author:
  • Post category:hostloc
  • Post comments:0评论
  • Post last modified:五月 28, 2020

我已经提交到 GitHub Issues:
https://github.com/cloudreve/Cloudreve/issues/419
应该不少 MJJ 在用这个程序,小 BUG 问题不大,安全漏洞就比较重要了,各位避免一下,附上 GIF:

如果关闭支付弹窗不进行支付,后台会无限请求接口 API,不需要做别的操作,用户只需要 N 次尝试下单购买调用 API 后关闭,服务器自己就把自己玩死了,一个用户可以发起无限次请求当面付 API 达到攻击目的。

52naiba23小时前-2楼
反正我不用

胡大步23小时前-3楼
这个要重视了

发表评论