我已经提交到 GitHub Issues: https://github.com/cloudreve/Cloudreve/issues/419 应该不少 MJJ 在用这个程序,小 BUG 问题不大,安全漏洞就比较重要了,各位避免一下,附上 GIF: 如果关闭支付弹窗不进行支付,后台会无限请求接口 API,不需要做别的操作,用户只需要 N 次尝试下单购买调用 API 后关闭,服务器自己就把自己玩死了,一个用户可以发起无限次请求当面付 API 达到攻击目的。 |
网友回复:
注册: 反正我不用
Cee: 这个要重视了