2008安全问题
https://ip/cgi-bin/Setup/intf_list 或者其他cgi-bin下的url直接可以进入管理,不用用户名和密码 谢谢提交的问题。这样的话如果恶意用户会引起全网断流 我刚才登陆了一遍后,然后清空cache和cookie,然后再https://ip/index.htm访问系统,无须账号和密码直接登陆系统,随便添加了几个策略组和策略,居然都可以。。。,换台重来没登陆过的机子也行:L
[ 本帖最后由 netstorms 于 2008-1-7 19:38 编辑 ] 这个问题非常的严重啊,如果确实如此的话希望尽快可以得到修复。
[ 本帖最后由 allenpeng 于 2008-1-8 10:08 编辑 ] 原帖由 netstorms 于 2008-1-7 19:36 发表 http://www.panabit.com/forum/images/common/back.gif
我刚才登陆了一遍后,然后清空cache和cookie,然后再https://ip/index.htm访问系统,无须账号和密码直接登陆系统,随便添加了几个策略组和策略,居然都可以。。。,换台重来没登陆过的机子也行:L
我用另外的一台机器验证,有这样的安全问题。
希望Panaibt尽快修复。
感谢各位的反馈,我们将尽快测试修正,谢谢!
原帖由 allenpeng 于 2008-1-8 10:07 发表 http://www.panabit.com/forum/images/common/back.gif我用另外的一台机器验证,有这样的安全问题。
希望Panaibt尽快修复。
已经修复! 亲娘哎。还可怕呀。这个确实是很严重的安全问题。所幸panabit团队反应还是比较快的。另一方面也说明广大人民群众的参与是很重要的。哦哦。
页:
[1]