关于外界声称"明月浩空模板(盗版)含有后门"的说明

最近总有模板用户(基本都是盗版)来问我关于外界声称模板存在漏洞,后门的疑问,作为模板作者,解释如下:

favicon.php和image.php这个漏洞别太紧张,是我当初写模板用作测试的,好像是2.3版本,包含了file_get_contents参数而且没过滤参数。

同时网站前端是不会被调用(也就是说不用或者不分析我的模板是不可能知道这2个文件的!)

导致于可以使用file_get_contents参数来获取emlog配置文件config内容从而实现入侵。

要想利用这个漏洞有很多前提

1,网站没任何防火墙和CDN

2,还要知道这个文件路径以及怎么使用漏洞(只有用我模板的(“所谓的黑客”)才知道有这么个文件)

3,黑客有一定技术实现伪装cookies登录emlog后台上传webshell

4,网站mysql数据库支持外网IP直接访问

5,黑客有一定技术使用mysql来提权入侵,比如破解后台密码或者修改mysql密码

6,远古时期的盗版模板存在此漏洞正版模板用户早已修复这2个文件以及另外一个漏洞问题,如有疑问,正版查询:https://vip.limh.me

所以不要再听那些所谓的盗版模板因为没有购买正版模板无法获得技术支持而导致自己网站被黑而狂吠不已了...呵呵哒

版权声明:若无特殊注明,本文为《明月浩空》原创,转载请保留文章出处。
本文链接:https://limh.me/post-7.html
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗 胜利 不高兴 阴险 乖 酷 滑稽

评论信息框
可使用QQ号实时获取昵称+头像

吃奶的力气提交吐槽中...

已有42条吐槽

寻梦xunm

2周前 (07-07) 广东省广州市海珠区电信
face  face有漏洞就要修复,不要说什么只有“黑客”才知道这种话 ,所谓的漏洞就是给黑客开的门。不要妄想所有的人都是好意的,发现漏洞就不修复了。总有那么一二个或者全部人都是“黑客”呢? face  face

明月浩空

2周前 (07-07) 河南省郑州市电信
@寻梦xunm:所以你为什么不看看标题和正文第六条呢?所谓的漏洞只是远古时代的盗版存在而已。
Google Chrome 64.0.3282.140 Google Chrome 64.0.3282.140 Windows 10 x64 Edition Windows 10 x64 Edition

果玩加州西梅

3周前 (07-03) 安徽省合肥市蜀山区电信
看起来非常厉害的样子,值得学习的地方很多啊,会继续关注博主的

明月浩空

2周前 (07-09) 河南省焦作市电信
@果玩加州西梅:face 欢迎常来!
Google Chrome 69.0.3472.3 Google Chrome 69.0.3472.3 Windows 7 x64 Edition Windows 7 x64 Edition

匿名

4周前 (06-26) 云南省昆明市移动数据上网公共出口
签到成功!签到时间:19:59:42,每日打卡,生活更精彩哦~

匿名

4周前 (06-24) 山西省大同市联通
签到成功!签到时间:上午11:41:12,每日打卡,生活更精彩哦~
Google Chrome 63.0.3239.26 Google Chrome 63.0.3239.26 Windows 7 x64 Edition Windows 7 x64 Edition

匿名

1个月前 (06-16) 广东省深圳市联通
签到成功!签到时间:下午3:53:40,每日打卡,生活更精彩哦~
Google Chrome 64.0.3282.186 Google Chrome 64.0.3282.186 Windows 10 x64 Edition Windows 10 x64 Edition

匿名

1个月前 (06-16) 局域网IP
face 好羞射,文章真的好赞啊,顶博主!
Google Chrome 64.0.3282.186 Google Chrome 64.0.3282.186 Windows 10 x64 Edition Windows 10 x64 Edition

MDF?

1个月前 (06-10) 广东省揭阳市移动
厉害

知言

2个月前 (06-03) 四川省成都市电信
测试一下手机端

今天头条

2个月前 (05-29) 广西贺州市联通
文章不错非常喜欢

过滤沙缸

2个月前 (05-19) 广东省广州市电信
每个网站都有后门吧。就是安全不安全
Google Chrome 63.0.3239.132 Google Chrome 63.0.3239.132 Windows 7 x64 Edition Windows 7 x64 Edition

匿名

2个月前 (05-12) 浙江省宁波市电信
啊啊啊啊
Google Chrome 30.0.0.0 Google Chrome 30.0.0.0 Android 4.4.2 Android 4.4.2

匿名

3个月前 (04-21) 新疆乌鲁木齐市联通
破站还健在么,呵呵
Google Chrome 51.0.2704.81 Google Chrome 51.0.2704.81 Android 6.0 Android 6.0

A0

4个月前 (04-07) 广东省惠州市电信
face 有点看不懂哦,希望下次写的简单易懂一点!
face 好羞射,文章真的好赞啊,顶博主!
Google Chrome 64.0.3282.140 Google Chrome 64.0.3282.140 Windows 10 x64 Edition Windows 10 x64 Edition

宣丞硕

4个月前 (03-19) 安徽省合肥市联通
写个模板很好吗??
Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Samsung Samsung

旧日的足迹

5个月前 (02-19) 广东省移动
模板功能非常强大,可以。
IBrowse r IBrowse r GNU/Linux x64 GNU/Linux x64

钟水洲博客

6个月前 (02-04) 江西省南昌市联通
支持明月浩空
Google Chrome 63.0.3239.132 Google Chrome 63.0.3239.132 Windows 10 x64 Edition Windows 10 x64 Edition

遗落了的记忆

7个月前 (01-05) 广东省惠州市电信
face 有点看不懂哦,希望下次写的简单易懂一点!
face
Google Chrome 62.0.3202.62 Google Chrome 62.0.3202.62 Windows 10 x64 Edition Windows 10 x64 Edition

大雄

7个月前 (01-04) 广东省广州市电信
这模板大红大紫啊。
Google Chrome 63.0.3239.84 Google Chrome 63.0.3239.84 Windows 10 x64 Edition Windows 10 x64 Edition

海阔天空

7个月前 (12-27) 天津市电信IDC机房
支持正版 face
Android Webkit 4.0 Android Webkit 4.0 Android 4.4.4 Android 4.4.4

匿名

7个月前 (12-25) 四川省达州市电信
哈哈   不错
IBrowse r IBrowse r Android 8.0.0 Android 8.0.0