宝塔官网 IDC推荐 宝塔币商城 邀请大使
宝塔724运维节来了,企业版999元/年,送安全巡检;证书组队,低至28元!查看活动
█菠萝云买2送1活动!12G内存99元 阿里云国际低折扣多云自助平台 APP分发-无行业限制免审核 香港CN2物理机8核32G,398元/月 A5招租,联系qq394030111
高防服务器,无视一切流量攻击 【阿里云】宝塔一键部署,低至5折 A8招租,联系qq394030111 【阿里云】宝塔一键部署,低至5折 OV/EV SSL证书,可当日签发
█ 易探云·香港/美国vps仅9元 █ ▶CPS云◀海外大带宽vps服务器 OV/EV SSL证书,可当日签发 【云防护】专注域名和网站安全防护 A15招租,联系qq394030111
当前位置:论坛首页 > Linux面板 > Linux面板教程

米拓安全防护测试

cuokon发表在 Linux面板2020-6-1 09:35 [复制链接] 0 2493

本帖最后由 cuokon 于 2020-6-1 09:36 编辑

前台任意文件读取漏洞

影响版本
6.0-6.1

漏洞测试
Payload:
g/config_db.php

图片1.png

成功读取到了配置文件,可以更新版本进行漏洞防御,
也可以选择开启堡塔PHP安全防护进行漏洞拦截

图片2.png
重新发送漏洞包,已经成功拦截该恶意请求

图片3.png


因为版本不同使用的Payload不同,可以尝试一下其他的payload,看看会被拦截
图片4.png

图片5.png

1590975188(1).png



可以说还是很强大的,此漏洞的所有版本都可以进行相应的拦截,如果此cms存在误报欢迎来反馈。

使用道具 举报 只看该作者 回复
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

登录 注册
普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

点击联系技术免费分析

工作时间:09:00至18:30

  • 联系我们
  • 周一至周六,节假日除外
  • 9:15~12:30,14:00~18:15
  • 联系电话:0769-23030556
  • 如有问题,论坛发帖咨询
  • 商务合作QQ/WX:394030111

《开源许可协议》 | 《用户协议》 | 《隐私声明》 |

高新技术企业编号GR201944000059|粤B2-20201398|粤ICP备17030143号|粤公网安备44190002003211号

Copyright © 2021 宝塔面板|让运维简单高效(www.bt.cn) 广东堡塔安全技术有限公司     Powered by Discuz! X3.4Rights Reserved

违法网站请勿向我司工作人员发起任何形式的人工服务请求,严禁使用宝塔面板从事任何非法活动 | 违规信息举报入口 | 中国互联网举报中心

快速回复 返回顶部 返回列表