1. 更好资源首页
  2. 美国vps

使用第三方CFP的安全问题,给正在白女票CF pro的提个醒

使用第三方CFP的安全问题,给正在白女票CF pro的提个醒

使用第三方CFP的安全问题,给正在白女票CF pro的提个醒

Nvmz大佬:

这两天收了个Cloudflare Partners 闲的没事儿准备重写个面板自用

研究了下API,发现只要你授权过CFP,第三方CFP就能拿到你的user_api_key

这个的重要性不必多说了吧。。

https://api.cloudflare.com/#dns-records-for-a-zone-update-dns-record 这里面的全部可以访问

包括修改dns、删除域等等

一开始只是担心授权时账户密码会被泄漏,无非改个密码就完事儿了,但现在key能被直接获取。。即使你改了 我也能拿到最新的

暂时没找到取消授权的方法,有知道的大佬可以分享下。

目前是即使删除域,CFP记录列表中依然可以查询到相关信息

大家以后授权可小心点咯

补个图
使用第三方CFP的安全问题,给正在白女票CF pro的提个醒

Lemon0大佬:
那怎么哪到用户的key(#/。\#)

suantong大佬:
权限很大,一般都是单独cf和专门的域名弄

Nvmz大佬:

那怎么哪到用户的key(#/。\#)

看我图片里的接口。。只要你在第三方授权过 对方就能拿到 我目前是收来的CFP能拿到之前所有用户的key 看到他们的所有信息

秋上书大佬:
就那么回事儿吧

Nvmz大佬:

权限很大,一般都是单独cf和专门的域名弄

关键最骚的是没有取消授权的方法 正才是最坑的。。 我之前不小心点过云筏家的cf授权 不过他们应该不会去搞客户 毕竟是收费服务

推荐:

豆瓣电影Top250全部1080p合集 分享

etc大佬: https://drive.google.com/open?id=1JI1RUR8QjaBx0DX23Y4YNsSDByxR1-TS 总大小为735.38g,已经快到每日750g的上限了…

分享~快速截图并且一键上传自定义组合按键,粘贴网址到loc

vagaa大佬: 网站1 https://getsharex.com/ 具体使用百度谷歌 可以加水印支持中文 举例 ctrl+1 上传无水印 ctrl+2 上传有水印 自定义组合完美。 网站2 网盘站…

本文来源于互联网:使用第三方CFP的安全问题,给正在白女票CF pro的提个醒

转载文章,作者:更好,如有侵权,请联系删除。链接:https://makebetter.best/archives/6358

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:[email protected]

工作时间:周一至周五,9:30-18:30,节假日休息