根据日志查到PbootCMS程序有大漏洞

zxjlhsq · 发表于 2024-4-17 12:18:28

贴不了代码，直接上图。

103.19.190.83 - - [16/Apr/2024:03:02:32 +0800] "GET /aasaa.php HTTP/1.1" 200 146 "-" "python-requests/2.31.0"

然后网站就被入侵了留了好多木马文件。

我自己访问日志里面的URL时提示404错误，因为里面有 [ol]

{pboot:if}[/ol]复制代码这些符号，不知道是怎么访问的？

larry · 发表于 2024-4-17 12:27:17

本论坛只建政，不讨论技术相关话题。

zxjlhsq · 发表于 2024-4-17 12:20:58

我自己访问后，日志里面记录是[ol]

/%7Bpboot:if((/x22file_put_co/x22[/ol]复制代码 %7B 和 { 不一样啊？

Mr.lin · 发表于 2024-4-17 13:34:52

zxjlhsq 发表于 2024-4-16 20:20

我自己访问后，日志里面记录是 %7B 和 { 不一样啊？
我也发不了代码, 你的url参数被编码了, 用 urllib 发送请求

txjcv · 发表于 2024-4-16 20:20:00

larry 发表于 2024-4-17 12:27

本论坛只建政，不讨论技术相关话题。
搞反了吧

mouzhai · 发表于 2024-4-17 13:36:16

谢谢，已经更换了，有没有别的适合做公司门户网站的主题

		自动登录	找回密码
密码			立即注册