立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 62|回复: 5

根据日志查到PbootCMS程序有大漏洞

[复制链接]

根据日志查到PbootCMS程序有大漏洞

[复制链接]

26

主题

43

回帖

290

积分

中级会员

积分
290
zxjlhsq

26

主题

43

回帖

290

积分

中级会员

积分
290
2024-4-17 12:18:28 | 显示全部楼层 |阅读模式
贴不了代码,直接上图。





103.19.190.83 - - [16/Apr/2024:03:02:32 +0800] "GET /aasaa.php HTTP/1.1" 200 146 "-" "python-requests/2.31.0"


然后网站就被入侵了 留了好多木马文件。

我自己访问日志里面的URL时 提示404错误,因为里面有   [ol]
  • {pboot:if}[/ol]复制代码  这些符号,不知道是怎么访问的?
  • 回复

    使用道具 举报

    60

    主题

    955

    回帖

    3046

    积分

    论坛元老

    积分
    3046
    larry

    60

    主题

    955

    回帖

    3046

    积分

    论坛元老

    积分
    3046
    2024-4-17 12:27:17 | 显示全部楼层
    本论坛只建政,不讨论技术相关话题。
    回复

    使用道具 举报

    26

    主题

    43

    回帖

    290

    积分

    中级会员

    积分
    290
    zxjlhsq 楼主

    26

    主题

    43

    回帖

    290

    积分

    中级会员

    积分
    290
    2024-4-17 12:20:58 | 显示全部楼层
    我自己访问后,日志里面记录是[ol]
  • /%7Bpboot:if((/x22file_put_co/x22[/ol]复制代码     %7B  和  { 不一样啊?
  • 回复

    使用道具 举报

    13

    主题

    144

    回帖

    765

    积分

    高级会员

    积分
    765
    Mr.lin

    13

    主题

    144

    回帖

    765

    积分

    高级会员

    积分
    765
    2024-4-17 13:34:52 | 显示全部楼层

    zxjlhsq 发表于 2024-4-16 20:20

    我自己访问后,日志里面记录是      %7B  和  { 不一样啊?

    我也发不了代码, 你的url参数被编码了, 用 urllib 发送请求
    回复

    使用道具 举报

    141

    主题

    772

    回帖

    3111

    积分

    论坛元老

    积分
    3111
    txjcv

    141

    主题

    772

    回帖

    3111

    积分

    论坛元老

    积分
    3111
    2024-4-16 20:20:00 | 显示全部楼层

    larry 发表于 2024-4-17 12:27

    本论坛只建政,不讨论技术相关话题。

    搞反了吧
    回复

    使用道具 举报

    9

    主题

    85

    回帖

    523

    积分

    高级会员

    积分
    523
    mouzhai

    9

    主题

    85

    回帖

    523

    积分

    高级会员

    积分
    523
    2024-4-17 13:36:16 | 显示全部楼层
    谢谢,已经更换了,有没有别的适合做公司门户网站的主题
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-12-24 08:55 , Processed in 0.021940 second(s), 3 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表