频道栏目
首页 > 安全 > 网站安全 > 正文

百度贴吧新版吧务后台泄露用户完整的IP地址

2013-08-26 12:27:23      个评论       作者:蔚蔚
收藏   我要投稿
不知道这算不算BUG吧,但我想这一简单的东西,应该会去留意的人都能发现,具体就是新版的吧务后台中查用户的完整IP。


首先,你得是吧主,且你的贴吧有了百度贴吧给予贴吧的新的后台,

 

1、

封禁想要查的ID的IP

 

2、

然后点开后,先不要点解封,开始在IP那一段,XX.*.*.*,检查元素,审查元素,什么的,

 

3、

便可以看到这一段:

 

<input type="checkbox" name="s1" data-forbidden-ip="113.82.95.2">

 

没错0.0在新版的吧务后台里,查用户IP就是这么简单=-= 

在吧务后台查到的IP:

 

113.82.95.2

 

 

 

百度搜索那查的本机IP:

 

113.82.95.2

 

 

修复方案:

加个掩盖啥的吧,或者像旧吧务后台那样,加密一下=-= 

上一篇:绕过coldfusion8登录界面登录后台
下一篇:联想某分站任意文件上传可控制服务器及修复
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站