Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 13169|回复: 7

2008安全问题

[复制链接]
发表于 2008-1-7 18:11:34 | 显示全部楼层 |阅读模式
https://ip/cgi-bin/Setup/intf_list 或者其他cgi-bin下的url
直接可以进入管理,不用用户名和密码
发表于 2008-1-7 18:48:54 | 显示全部楼层
谢谢提交的问题。这样的话如果恶意用户会引起全网断流
发表于 2008-1-7 19:36:40 | 显示全部楼层
我刚才登陆了一遍后,然后清空cache和cookie,然后再https://ip/index.htm访问系统,无须账号和密码直接登陆系统,随便添加了几个策略组和策略,居然都可以。。。,换台重来没登陆过的机子也行

[ 本帖最后由 netstorms 于 2008-1-7 19:38 编辑 ]
发表于 2008-1-8 09:20:15 | 显示全部楼层
这个问题非常的严重啊,如果确实如此的话希望尽快可以得到修复。

[ 本帖最后由 allenpeng 于 2008-1-8 10:08 编辑 ]
发表于 2008-1-8 10:07:48 | 显示全部楼层
原帖由 netstorms 于 2008-1-7 19:36 发表
我刚才登陆了一遍后,然后清空cache和cookie,然后再https://ip/index.htm访问系统,无须账号和密码直接登陆系统,随便添加了几个策略组和策略,居然都可以。。。,换台重来没登陆过的机子也行


我用另外的一台机器验证,有这样的安全问题。
希望Panaibt尽快修复。
发表于 2008-1-8 10:17:37 | 显示全部楼层

感谢各位的反馈,我们将尽快测试修正,谢谢!

发表于 2008-1-8 10:59:57 | 显示全部楼层
原帖由 allenpeng 于 2008-1-8 10:07 发表


我用另外的一台机器验证,有这样的安全问题。
希望Panaibt尽快修复。


已经修复!
发表于 2008-1-8 14:33:02 | 显示全部楼层
亲娘哎。还可怕呀。这个确实是很严重的安全问题。所幸panabit团队反应还是比较快的。另一方面也说明广大人民群众的参与是很重要的。哦哦。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-11-22 00:44 , Processed in 0.078908 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表