V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
azmeo
V2EX  ›  NAS

IOS 的群晖管家有安全漏洞?

  •  
  •   azmeo · 2021-11-06 20:32:06 +08:00 · 2233 次点击
    这是一个创建于 873 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1 、通过互联网,用 DDNS 也行,用 Quickconnect 也行,一定要从群晖管家的 IOS 客户端进去;
    2 、在客户端里面找到“DSM mobile”,点进去从右上角设置里面选择“桌面模式”;
    3 、进桌面模式后,从右下角跳转到 Safari ;
    4 、进去以后,就可以从地址栏复制这个地址,如果是“https://****.com/?forceDesktop=1”这种地址,就没有问题。
    5 、如果这个分享地址变成这样的“https:// ***.com/?_sid=(一大段特征码)”,这时候无论你把这个地址发给谁,他都能不用认证直接访问并管理 NAS 里面的所有数据。
    10 条回复    2021-11-08 18:21:24 +08:00
    elfive
        1
    elfive  
       2021-11-06 20:45:55 +08:00 via iPhone
    成功复现
    phpfpm
        2
    phpfpm  
       2021-11-06 20:56:06 +08:00
    请问你为什么要发呢
    Xusually
        3
    Xusually  
       2021-11-06 20:57:18 +08:00
    这个等于把 token 发给别人了
    SingeeKing
        4
    SingeeKing  
       2021-11-06 21:06:41 +08:00
    这不是漏洞,就像是 token 一样,只不过它直接放在 url 里面(为了在 Safari 打开也可以同步登录状态),同时这也会在一定时间以后过期的
    azmeo
        5
    azmeo  
    OP
       2021-11-06 21:33:08 +08:00
    @SingeeKing 技术小白,我还以为发现了大 bug ,求问一般多久后过期哈
    bao3
        6
    bao3  
       2021-11-07 10:31:36 +08:00 via iPhone
    你自己的 token 当然是发送后别人能打开你的东西……
    Hawthorne
        7
    Hawthorne  
       2021-11-07 15:37:40 +08:00 via Android
    那包含 sid 的那个地址是怎么获得的呢?
    ytmsdy
        8
    ytmsdy  
       2021-11-07 17:35:05 +08:00
    再某些特定场景下也实际应用场景,比如说读取到了你的访问记录,或者在局域网内进行 APP 攻击时,是可以看到用户的访问 URL 的。
    HDF
        9
    HDF  
       2021-11-08 14:57:29 +08:00
    其实把 token 放到 url 里面也算是一种低危的安全漏洞
    th00000
        10
    th00000  
       2021-11-08 18:21:24 +08:00
    理论上 token 应该设计成放在 header 里面 bearer 字段里面吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1193 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 18:14 · PVG 02:14 · LAX 11:14 · JFK 14:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.