获取 Github commit 通知请进入关联群组
@ZGQinc_chat_room
频道主的个人主页
domain.zgqinc.gq
网页版
tg.zgqinc.gq
RSS订阅
https://tg.zgqinc.gq/rss.xml
@ZGQinc_chat_room
频道主的个人主页
domain.zgqinc.gq
网页版
tg.zgqinc.gq
RSS订阅
https://tg.zgqinc.gq/rss.xml
路由器参数查询网 mao.fan 疑似爆了个P0级别的漏洞。
前天在访问时在完全未登录的情况下,被系统强行塞了另一个陌生人的账号,当然我一开始没意识到这一点,以为是自己的账号,甚至顺手给人家改了个名字,然后一想,不对啊,我哪有账号,这什么永久VIP,我什么时候充了几十块给这个网站。
看了一下Cookies和curl抓了网络链路研究了一下,应该是站长在后端犯了个低级配置错误。站长在EdgeOne或者源站Nginx开启了页面强缓,但不知道是怎么回事忘记了过滤Set-Cookie响应头以及Cache-Control: no-store兜底,导致P0级别的会话劫持漏洞,CDN或反向代理全局缓存了包含真实用户Flask Session的Set-Cookie响应头,并将其错误的下发给了其他多个访客。
虽然陌生人是广州移动,我是上海电信,按理说CDN边缘节点有物理隔离,但我挂着Fake-IP走代理出海,极其凑巧地和这位广州老哥撞上了同一个海外落地机,老哥走了这条路拿自己账号登录了网站,Cookies错误的传递给了CDN缓存,在那个带有Flask Session的TTL缓存还没过期的几分钟内,我发起了请求,CDN节点看成了同一个人,直接把本应该是广州老哥的私密凭证复制了一份给我,强行让我白嫖了VIP账号,我真想去买张彩票了。
昨天已经联系了站长,但是到刚刚我撞了几次还是成功复现了,有点难绷,所以我打算曝光。
如果你知道这个网站并访问过,你的账号可能正在裸奔,最好近期不要访问此网站。
前天在访问时在完全未登录的情况下,被系统强行塞了另一个陌生人的账号,当然我一开始没意识到这一点,以为是自己的账号,甚至顺手给人家改了个名字,然后一想,不对啊,我哪有账号,这什么永久VIP,我什么时候充了几十块给这个网站。
看了一下Cookies和curl抓了网络链路研究了一下,应该是站长在后端犯了个低级配置错误。站长在EdgeOne或者源站Nginx开启了页面强缓,但不知道是怎么回事忘记了过滤Set-Cookie响应头以及Cache-Control: no-store兜底,导致P0级别的会话劫持漏洞,CDN或反向代理全局缓存了包含真实用户Flask Session的Set-Cookie响应头,并将其错误的下发给了其他多个访客。
虽然陌生人是广州移动,我是上海电信,按理说CDN边缘节点有物理隔离,但我挂着Fake-IP走代理出海,极其凑巧地和这位广州老哥撞上了同一个海外落地机,老哥走了这条路拿自己账号登录了网站,Cookies错误的传递给了CDN缓存,在那个带有Flask Session的TTL缓存还没过期的几分钟内,我发起了请求,CDN节点看成了同一个人,直接把本应该是广州老哥的私密凭证复制了一份给我,强行让我白嫖了VIP账号,我真想去买张彩票了。
昨天已经联系了站长,但是到刚刚我撞了几次还是成功复现了,有点难绷,所以我打算曝光。
如果你知道这个网站并访问过,你的账号可能正在裸奔,最好近期不要访问此网站。
(Kemoket 12) [Namachi] 连结攻势 (コネクトリンクぜめ) [Chinese]
https://e-hentai.org/g/3898768/29f8b33dc4/
图源:https://e-hentai.org/g/3898770/5b619e861b/
由 @grayselfbio 出资购买。
喜欢请支持原作者:https://namachiiiiiiiiii.booth.pm/items/7906870
https://e-hentai.org/g/3898768/29f8b33dc4/
图源:https://e-hentai.org/g/3898770/5b619e861b/
由 @grayselfbio 出资购买。
喜欢请支持原作者:https://namachiiiiiiiiii.booth.pm/items/7906870
namachiiiiiiiiii.booth.pm
コネクトリンクぜめ - なまちー - BOOTH
2026年1月18日 新春けもケット12にて頒布した漫画です。 R-18/B5/全26P でびるんとオリジナル召喚士で新たなエンドに辿り着く本です。 ※トゥルーエンドまでのネタバレが含まれています。ご注意ください。
Firefox新吉祥物Kit贴纸包
🏡 🔑 🙏 📱 📱 📱 😐 🤔 😐 😐 🎣 🥰 🪞 🎨 ✨ 🏃 🏃 🏃 🏃 😐 😐 😐 😐 🦋 🦋
Stickers: https://t.me/addstickers/Firefox_Kit
Emojis: https://t.me/addstickers/Firefox_Kit_emojis
图源:https://brand.mozilla.com/document/324
Stickers: https://t.me/addstickers/Firefox_Kit
Emojis: https://t.me/addstickers/Firefox_Kit_emojis
图源:https://brand.mozilla.com/document/324
https://t.me/ZGQincLiqun/3504
懒人配置:
YouTube
https://t.me/ZGQinc_chat_room/63212
应用设置→Morphe设置→其他→导入/导出
YouTube Music
https://t.me/ZGQinc_chat_room/63213
应用设置→Morphe→杂项→导入/导出
注意,如果需要完美的正常播放视频,欺骗视频流需要登录一个伪造的Android VR客户端,补丁不会帮你自动登录,你需要手动配对登录一次。
YouTube:应用设置→Morphe设置→其他→欺骗视频流→登录 Google VR
YouTube Music:应用设置→Morphe→杂项→欺骗视频流→登录 Google VR
顺带一提原版ReVanced的补丁仓库被DMCA橄榄了,未来什么样只能走一步看一步了。
懒人配置:
YouTube
https://t.me/ZGQinc_chat_room/63212
应用设置→Morphe设置→其他→导入/导出
YouTube Music
https://t.me/ZGQinc_chat_room/63213
应用设置→Morphe→杂项→导入/导出
注意,如果需要完美的正常播放视频,欺骗视频流需要登录一个伪造的Android VR客户端,补丁不会帮你自动登录,你需要手动配对登录一次。
YouTube:应用设置→Morphe设置→其他→欺骗视频流→登录 Google VR
YouTube Music:应用设置→Morphe→杂项→欺骗视频流→登录 Google VR
顺带一提原版ReVanced的补丁仓库被DMCA橄榄了,未来什么样只能走一步看一步了。
https://github.com/crimera/piko/issues/977
推特今天发布的11.82.0版本添加了PairIP原生库,目前暂时没有方法逆向移除或绕过PairIP,导致piko等一些修改版无法使用。
请勿更新11.82.0版本,如果你需要最新修改版,可以使用11.81.0。
*PairIP是谷歌推出的新加固技术,以取代SafetyNet。
推特今天发布的11.82.0版本添加了PairIP原生库,目前暂时没有方法逆向移除或绕过PairIP,导致piko等一些修改版无法使用。
请勿更新11.82.0版本,如果你需要最新修改版,可以使用11.81.0。
*PairIP是谷歌推出的新加固技术,以取代SafetyNet。
https://e-hentai.org/g/3889518/39dfe52ffa/
第一次尝试翻译本子,选了一本非常简单小学英语的试试水。
翻译工具:https://github.com/dmMaze/BallonsTranslator
不知道为什么没支持Ollama,顺便提了个PR:https://github.com/dmMaze/BallonsTranslator/pull/1167
Gemma4刚出来没一个月就被越狱了,试了一下,说话确实骚,这2个感觉不错。
移除内置伦理审查:https://huggingface.co/dealignai/Gemma-4-31B-JANG_4M-CRACK
阻止敏感词审查:https://huggingface.co/HauhauCS/Gemma-4-E4B-Uncensored-HauhauCS-Aggressive
第一次尝试翻译本子,选了一本非常简单小学英语的试试水。
翻译工具:https://github.com/dmMaze/BallonsTranslator
不知道为什么没支持Ollama,顺便提了个PR:https://github.com/dmMaze/BallonsTranslator/pull/1167
Gemma4刚出来没一个月就被越狱了,试了一下,说话确实骚,这2个感觉不错。
移除内置伦理审查:https://huggingface.co/dealignai/Gemma-4-31B-JANG_4M-CRACK
阻止敏感词审查:https://huggingface.co/HauhauCS/Gemma-4-E4B-Uncensored-HauhauCS-Aggressive
你可能注意到群组的头像和简介变得很奇怪,稍安勿躁,是我们干的,有个人找我们说他有办法解封,你和我们想的一样对吧,不过别担心,一切都在掌握之中,我们什么敏感权限都不会给他,我们依旧100%掌握群组所有权。
在此顺便做个担保,如果真的解封成功,100USDT报酬我们势必全额付款,如果耍花招,我们会毫不留情的曝光。
在此顺便做个担保,如果真的解封成功,100USDT报酬我们势必全额付款,如果耍花招,我们会毫不留情的曝光。
