全球主机交流论坛

标题: todesk这漏洞没谁了 [打印本页]

作者: 拉斯 时间: 2022-12-28 15:57
标题: todesk这漏洞没谁了
本帖最后由拉斯于 2022-12-28 16:00 编辑

点击插件中心随机进入别人的后台，可以操作删除设备，什么？链接需要密码？我刷新到了一个把密码放在设备名称上的奇葩，并且能链接，，，，
https://imgloc.com/i/UBnNq
https://imgloc.com/i/UBthz

作者: liugogal 时间: 2022-12-28 15:59
？？？这是什么鬼

作者: youhei 时间: 2022-12-28 15:59
我擦，还真他妈是

作者: 本人马保国 时间: 2022-12-28 16:00
还可以随机进别人设备？

作者: w742152012 时间: 2022-12-28 16:00
还真是，怪不得我刚刚好像进入不是自己的号

作者: 拉斯 时间: 2022-12-28 16:01

本人马保国发表于 2022-12-28 16:00
还可以随机进别人设备？

有个大怨种把密码放在设备名称上，能链接

作者: ORM 时间: 2022-12-28 16:02
我试了下改机器名，可以改。。。

作者: beihu 时间: 2022-12-28 16:04
我靠还真是

作者: loukky 时间: 2022-12-28 16:07
哈哈就知道没好事一直没有注册账号

作者: fatal 时间: 2022-12-28 16:10
国产，自主，可控

作者: 3351239779 时间: 2022-12-28 16:10
是真的

作者: 往事不如风 时间: 2022-12-28 16:15
这漏洞真够弱智的！！幸好没注册过账号。

作者: ORM 时间: 2022-12-28 16:15
进别人后台了，就帮他点下重置密码短信，通知下

作者: Frp大佬 时间: 2022-12-28 16:15
真的假的

作者: Jus 时间: 2022-12-28 16:17
好像修复了

作者: youhei 时间: 2022-12-28 16:17
被修复了

作者: 拉斯 时间: 2022-12-28 16:19

youhei 发表于 2022-12-28 16:17
被修复了

已打开的页面还能操作，，

作者: 孫笑川 时间: 2022-12-28 16:21
这下”重塑国人商家形象了“。

作者: etc小号 时间: 2022-12-28 16:28
被删设备加改用户名了，我曹，我说怎么收到了验证码短信

作者: Geekman 时间: 2022-12-28 16:41

youhei 发表于 2022-12-28 16:17
被修复了

全球工单论坛

作者: 拉斯 时间: 2022-12-28 16:42

etc小号发表于 2022-12-28 16:28
被删设备加改用户名了，我曹，我说怎么收到了验证码短信

v站的发现了反馈给客服第一时间没处理，有部分人被删设备了，哈哈

作者: Senly 时间: 2022-12-28 16:54
这次眼见为实，都卸载了。

作者: gmzx123 时间: 2022-12-28 17:04
现在还有吗我这好像登录的是自己账号

作者: Roundabout 时间: 2022-12-28 17:09
刚把号给注销了，这公司纯纯的就是个小作坊，之前也出现过安全问题，怕了怕了

作者: 拉斯 时间: 2022-12-28 17:13

Roundabout 发表于 2022-12-28 17:09
刚把号给注销了，这公司纯纯的就是个小作坊，之前也出现过安全问题，怕了怕了 ...

不要怕不要怕，支持国产

，感觉程序员要挨批了，年终奖拿不到了

作者: cbbbb 时间: 2022-12-28 17:47

拉斯发表于 2022-12-28 17:13
不要怕不要怕，支持国产，感觉程序员要挨批了，年终奖拿不到了

不要怕不要怕，程序员发着高烧刚才输错代码了

作者: paopao00 时间: 2022-12-28 18:15
修复了么、好像正常了

作者: 小号专用马甲 时间: 2022-12-28 18:19
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)