Pagina 1 di 1
Baco di sicurezza
Inviato: 28/11/2013, 11:00
da ste8604
ciao,
noto oggi che tramite un url di questo genere:
Codice: Seleziona tutto
https://IP:PORTA/cgi-bin/filemanager/utilRequest.cgi/Immagine.png?sid=chgxw4d0&func=get_viewer&source_path=%2FXXXXX_CARTELLA&source_file=XXXXX_NOMEFILE
sostituendo XXXXX_CARTELLA e XXXXX_NOMEFILE riesci ad accedere ai tuoi file direttamente da browser senza bisogno di login.
mi sembra un grosso baco di sicurezza. esiste un modo x bloccare questi URL?
Re: Baco di sicurezza
Inviato: 29/11/2013, 8:53
da drego85
Ciao,
personalmente ho appena provato senza successo.
Ho usato la seguente sintassi:
Mio IP: 192.168.1.12
Path: /drego85/immagini/
File: Pelle.jpg
Mi restituisce una pagina con il seguente contenuto:
{ "status": 3, "success": "true" }
Pagina comunque anomala, ma comunque non ottengo l'immagina da me desiderata.
Re: Baco di sicurezza
Inviato: 29/11/2013, 9:41
da ste8604
io ho cambiato solo il file e sono riuscito a vederlo senza problemi.
certo che però non è molto bello.
Re: Baco di sicurezza
Inviato: 29/11/2013, 13:56
da drego85
ste8604 ha scritto:io ho cambiato solo il file e sono riuscito a vederlo senza problemi.
certo che però non è molto bello.
Che firmware usi?
Re: Baco di sicurezza
Inviato: 29/11/2013, 14:03
da ste8604
QTS 4.0.3
Re: Baco di sicurezza
Inviato: 30/11/2013, 2:47
da simic
su un 469L con fw 4.0.5 ricevo:
{ "status": 3, "success": "true" }
Re: Baco di sicurezza
Inviato: 30/11/2013, 14:00
da marcudes
idem su 669L con 4.0.5
