听说有nps鉴权绕过漏洞 #1090

Deep0 · 2022-07-29T12:56:35Z

web/controllers/base.go
听说是auth_key鉴权漏洞，请作者核实一下？

hongcaohu · 2022-08-01T13:22:27Z

也收到了漏洞通知

crazyNing · 2022-08-04T10:47:50Z

我刚刚复现了，但是没看出来利用价值，每次请求带auth_key可以成功访问页面，但是管理好像不行，没深入看

lishiren-admin · 2022-08-05T05:46:43Z

注释掉auth_key就行了

Is4b3lla3 · 2022-08-07T02:30:02Z

注释掉auth_key就行了

应该是去掉authkey的注释

lishiren-admin · 2022-08-08T05:51:12Z

不用去掉注释,把 auth_key 和auth_crypt_key 同时注释即可

JAXo-China · 2022-08-16T06:13:03Z

然并卵？

Jireh012 · 2022-08-18T05:55:14Z

carr0t2 · 2022-08-19T09:25:52Z

suka23333 · 2022-09-22T06:15:08Z

是不是还有其它漏洞,按照教程修复了,有个叼毛还能一直RDP攻击我,擦

JAXo-China · 2022-09-22T06:38:50Z

是不是还有其它漏洞,按照教程修复了,有个叼毛还能一直RDP攻击我,擦

跟你一样，CPU飙起来。。。

yisier · 2022-12-30T05:10:18Z

Deep0 added the bug Something isn't working label Jul 29, 2022

GMYXDS mentioned this issue May 28, 2023

NPS官方版本会自动在服务器上生成多个socks代理 yisier/nps#84

Closed

Provide feedback