AI摘要

小红书近日出现严重漏洞,用户在设置中连续点击顶部设置并输入命令“xhsdev”即可进入开发者模式,进而访问社交数据库并插入大量消息,暴露了数据库部分表结构。官方已开始采取措施封闭入口,但部分用户仍可尝试。此次事件可能与测试不当有关。

此内容根据文章生成,仅用于文章内容的解释与总结

6.18号下午一点,小红书被爆出一个漏洞:
在设置中连点顶部设置六次会出现命令入口,输入xhsdev即可进入开发者模式,里面有很多调试选项,在社交数据库中点击 插入50000条message 下面出现了小红薯的数据库部分表结构。

这应该是测试的锅吧我觉得。

官方已经开始封闭入口,但目前没试过的好像还可以

这些是我截的几张图










© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏
END
本文作者:
 文章标题:小红书大bug:弱口令直接进入后台开发者模式
 本文地址:https://blog.ybyq.wang/archives/618.html
 版权说明:若无注明,本文皆Xuan's blog原创,转载请保留文章出处。