Baco di sicurezza

ste8604 · Messaggio da **ste8604** » 28 nov 2013, 11:00

ciao,
noto oggi che tramite un url di questo genere:

https://IP:PORTA/cgi-bin/filemanager/utilRequest.cgi/Immagine.png?sid=chgxw4d0&func=get_viewer&source_path=%2FXXXXX_CARTELLA&source_file=XXXXX_NOMEFILE

sostituendo XXXXX_CARTELLA e XXXXX_NOMEFILE riesci ad accedere ai tuoi file direttamente da browser senza bisogno di login.
mi sembra un grosso baco di sicurezza. esiste un modo x bloccare questi URL?

drego85 · Messaggio da **drego85** » 29 nov 2013, 08:53

Ciao,
personalmente ho appena provato senza successo.

Ho usato la seguente sintassi:

https://192.168.1.12/cgi-bin/filemanage ... =Pelle.jpg

Mio IP: 192.168.1.12
Path: /drego85/immagini/
File: Pelle.jpg

Mi restituisce una pagina con il seguente contenuto:

{ "status": 3, "success": "true" }

Pagina comunque anomala, ma comunque non ottengo l'immagina da me desiderata.

ste8604 · Messaggio da **ste8604** » 29 nov 2013, 09:41

io ho cambiato solo il file e sono riuscito a vederlo senza problemi.
certo che però non è molto bello.

drego85 · Messaggio da **drego85** » 29 nov 2013, 13:56

ste8604 ha scritto:io ho cambiato solo il file e sono riuscito a vederlo senza problemi.
certo che però non è molto bello.

Che firmware usi?

ste8604 · Messaggio da **ste8604** » 29 nov 2013, 14:03

QTS 4.0.3

simic · Messaggio da **simic** » 30 nov 2013, 02:47

su un 469L con fw 4.0.5 ricevo:

{ "status": 3, "success": "true" }

marcudes · Messaggio da **marcudes** » 30 nov 2013, 14:00

idem su 669L con 4.0.5

QNAP Club Italia

Baco di sicurezza

Baco di sicurezza

Re: Baco di sicurezza

Re: Baco di sicurezza

Re: Baco di sicurezza

Re: Baco di sicurezza

Re: Baco di sicurezza

Re: Baco di sicurezza