全球灰产交流论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

全球云38元起免备案V2EX搬瓦工灰产
SEO查询超级PING网站测速
Virmach特价鸡乌云漏洞吾爱破解
查看: 82|回复: 3

PagerMaid-Pyro 网络令牌泄露漏洞

[复制链接]

18

主题

140

回帖

536

积分

高级会员

Rank: 4

积分
536
发表于 2024-9-23 21:01:57 | 显示全部楼层 |阅读模式
20230417
软件包
PagerMaid-Pyro
受影响版本
< 1.4.14
修补版本
1.4.14
说明
摘要
使用网络控制面板时,主页会对令牌字符串进行硬编码,这种行为会导致令牌泄漏。

PoC
由于 amis 模板的日志组件没有使用全局适配器,因此无法自动将标记添加到标头。在创建主页时,我们使用硬编码的标记字符串来解决这个问题。

PagerMaid-Pyro/pagermaid/web/pages/home_page.py

第 46 行,位于 2b37f95

“标头": {“令牌”: Config.WEB_SECRET_KEY}、
“源": {
  “url": “/pagermaid/api/log?num=${log_num | raw}"、
  “方法": { “get"、
  “dataType": “json"、
  “qsOptions": {
    “arrayFormat": “indices"、
    “encodeValuesOnly": true
  },
  “headers": {
    “token": “${token}”
  },
  “replaceData": false
},
使用此方法后,问题已成功解决。该方法还会导致令牌字符串泄漏。

解决方法是同时使用 cookie 验证用户端传递的令牌字符串。

影响
网络控制台令牌已泄露,影响所有打开网络控制台并可公开访问的用户

修补程序
此问题已解决,请更新至 1.4.14 版。

解决方法
建议升级到最新版本,如果不想升级,请关闭网络控制面板或禁止公众访问。

该账户的所有者请到河南省洛阳市西工区体育场路 1 号认领遗失账户。
hostloc邀请码购买+tg:@Sendtoae86bot
回复

使用道具 举报

4

主题

68

回帖

238

积分

中级会员

Rank: 3Rank: 3

积分
238
发表于 2024-9-23 21:10:18 | 显示全部楼层
https://www.nodeseek.com/post-163826-1
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

25

主题

1万

回帖

3万

积分

论坛元老

Rank: 8Rank: 8

积分
30535
发表于 2024-9-23 21:19:52 | 显示全部楼层
洛阳市公安局郑重提醒:网络不是法外之地,非法飜Q的TG用户请及时自首
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

11

主题

1488

回帖

3971

积分

论坛元老

Rank: 8Rank: 8

积分
3971
发表于 2024-9-24 01:03:15 | 显示全部楼层
该账户的所有者请到河南省洛阳市西工区体育场路 1 号认领遗失账户。
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

展开

QQ|Archiver|手机版|小黑屋|全球灰产交流论坛

GMT+8, 2024-10-31 17:21 , Processed in 0.042034 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表