新站不要使用 xiuno,疑似存在未知高危漏洞

V 阿呆 屌  (UID: 1) 站长 [复制链接]
帖子链接已复制到剪贴板
帖子已经有人评论啦,不支持删除!

1186 32

目前问题未知,疑似无差别登录用户账号,目前本站遇到多位用户账号被人登录发帖,恰好管理在浏览论坛及时发现已将帖子删除并修改了这部分用户账号密码。

此问题之前朋友做的xiuno网站用户量几千后也曾出现大批量账号同一时间发布菠菜帖子,找人排查也没有找到原因,致使他最后卖站放弃xiuno。

目前我们做的只有更新所有用户token,强制下线重新登录,开启HttpOnly等安全措施。

好在被登录用户发布的并非灰产信息,而是

新站不要使用 xiuno,疑似存在未知高危漏洞

已经向号主求证他们使用的并非弱密码,而是大小写字母+数字的组合。

如果发现此漏洞的朋友并无恶意,期望您联系我们反馈漏洞。

xiuno停更5年,加上各种插件老旧,难免有我们未知的bug存在。

本站服务器由 DangYun 友情提供
已有评论 ( 32 )
提示:您必须 登录 才能查看此内容。
域名市场
   域名载入中...
创建新帖
自助推广 (点击空位或 这里 添加)
确认删除
确定要删除这篇帖子吗?删除后将无法恢复。
删除成功
帖子已成功删除,页面将自动刷新。
删除失败
删除帖子时发生错误,请稍后再试。