PagerMaid-Pyro 网络令牌泄露漏洞

PoC
由于 amis 模板的日志组件没有使用全局适配器，因此无法自动将标记添加到标头。在创建主页时，我们使用硬编码的标记字符串来解决这个问题。

PagerMaid-Pyro/pagermaid/web/pages/home_page.py

第 46 行，位于 2b37f95

“标头"： {“令牌”： Config.WEB_SECRET_KEY}、
“源"： {
  “url"： “/pagermaid/api/log?num=${log_num | raw}"、
  “方法"： { “get"、
  “dataType"： “json"、
  “qsOptions"： {
    “arrayFormat"： “indices"、
    “encodeValuesOnly": true
  },
  “headers"： {
    “token"： “${token}”
  },
  “replaceData": false
},
使用此方法后，问题已成功解决。该方法还会导致令牌字符串泄漏。

解决方法是同时使用 cookie 验证用户端传递的令牌字符串。

影响
网络控制台令牌已泄露，影响所有打开网络控制台并可公开访问的用户

修补程序
此问题已解决，请更新至 1.4.14 版。

解决方法
建议升级到最新版本，如果不想升级，请关闭网络控制面板或禁止公众访问。

该账户的所有者请到河南省洛阳市西工区体育场路 1 号认领遗失账户。