关于外界声称"明月浩空模板(盗版)含有后门"的说明

最近总有模板用户(基本都是盗版)来问我关于外界声称模板存在漏洞,后门的疑问,作为模板作者,解释如下:

favicon.php和image.php这个漏洞别太紧张,是我当初写模板用作测试的,好像是2.3版本,包含了file_get_contents参数而且没过滤参数。

同时网站前端是不会被调用(也就是说不用或者不分析我的模板是不可能知道这2个文件的!)

导致于可以使用file_get_contents参数来获取emlog配置文件config内容从而实现入侵。

要想利用这个漏洞有很多前提

1,网站没任何防火墙和CDN

2,还要知道这个文件路径以及怎么使用漏洞(只有用我模板的(“所谓的黑客”)才知道有这么个文件)

3,黑客有一定技术实现伪装cookies登录emlog后台上传webshell

4,网站mysql数据库支持外网IP直接访问

5,黑客有一定技术使用mysql来提权入侵,比如破解后台密码或者修改mysql密码

6,远古时期的盗版模板存在此漏洞正版模板用户早已修复这2个文件以及另外一个漏洞问题,如有疑问,正版查询:https://vip.limh.me

所以不要再听那些所谓的盗版模板因为没有购买正版模板无法获得技术支持而导致自己网站被黑而狂吠不已了...呵呵哒

版权声明:若无特殊注明,本文为《明月浩空》原创,转载请保留文章出处。
本文链接:https://limh.me/post-7.html
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗 胜利 不高兴 阴险 乖 酷 滑稽

评论信息框
可使用QQ号实时获取昵称+头像

吃奶的力气提交吐槽中...

已有49条吐槽

3个月前 (09-14) 江苏省徐州市移动数据上网公共出口
face 66666
签到成功!签到时间:21:12:40,每日打卡,生活更精彩哦~
 Windows 7   Sogou Explorer

匿名

4个月前 (08-21) 贵州省贵阳市联通
这就是博主潜入后台删人家网站的原因

明月浩空

4个月前 (08-21)
@匿名:这就是你用盗版模板网站被删,还匿名来我这里评论的原因?

风雪

4个月前 (08-08) 局域网IP
能登入emlog博客后台几乎都可以提取了,还需要再模板提权,emmm这个漏洞好像问题不大 face
 Windows 7 x64   Google Chrome 67.0.3396.99

明月浩空

4个月前 (08-08)
@风雪:face 这个漏洞的关键在于不需要登录后台就可以获取到emlog的config信息,然后利用config伪装cookies登录后台...(前提是盗版模板存在漏洞以及会利用漏洞)

悲喜.

5个月前 (07-31) 黑龙江省哈尔滨市联通
签到成功!签到时间:上午6:00:10,每日打卡,生活更精彩哦~

寻梦xunm

5个月前 (07-07) 广东省广州市海珠区电信
face  face有漏洞就要修复,不要说什么只有“黑客”才知道这种话 ,所谓的漏洞就是给黑客开的门。不要妄想所有的人都是好意的,发现漏洞就不修复了。总有那么一二个或者全部人都是“黑客”呢? face  face

明月浩空

5个月前 (07-07)
@寻梦xunm:所以你为什么不看看标题和正文第六条呢?所谓的漏洞只是远古时代的盗版存在而已。

果玩加州西梅

5个月前 (07-03) 安徽省合肥市蜀山区电信
看起来非常厉害的样子,值得学习的地方很多啊,会继续关注博主的

明月浩空

5个月前 (07-09)
@果玩加州西梅:face 欢迎常来!

匿名

6个月前 (06-26) 云南省昆明市移动数据上网公共出口
签到成功!签到时间:19:59:42,每日打卡,生活更精彩哦~

匿名

6个月前 (06-24) 山西省大同市联通
签到成功!签到时间:上午11:41:12,每日打卡,生活更精彩哦~
 Windows 7 x64   QQBrowser 10.1.1660.400

匿名

6个月前 (06-16) 广东省深圳市联通
签到成功!签到时间:下午3:53:40,每日打卡,生活更精彩哦~
 Windows 10 x64   Google Chrome 64.0.3282.186

匿名

6个月前 (06-16) 局域网IP
face 好羞射,文章真的好赞啊,顶博主!
 Windows 10 x64   Google Chrome 64.0.3282.186

MDF?

6个月前 (06-10) 广东省揭阳市移动
厉害

知言

6个月前 (06-03) 四川省成都市电信
测试一下手机端

今天头条

7个月前 (05-29) 广西贺州市联通
文章不错非常喜欢

过滤沙缸

7个月前 (05-19) 广东省广州市电信
每个网站都有后门吧。就是安全不安全
 Windows 7 x64   Google Chrome 63.0.3239.132

匿名

7个月前 (05-12) 浙江省宁波市电信
啊啊啊啊
 Xiaomi 6   Google Chrome 30.0.0.0

匿名

8个月前 (04-21) 新疆乌鲁木齐市联通
破站还健在么,呵呵
 Huawei GEM   Google Chrome 51.0.2704.81

A0

8个月前 (04-07) 广东省惠州市电信
face 有点看不懂哦,希望下次写的简单易懂一点!
face 好羞射,文章真的好赞啊,顶博主!
 Windows 10 x64   Google Chrome 64.0.3282.140

宣丞硕

9个月前 (03-19) 安徽省合肥市联通
写个模板很好吗??
 Samsung N9500   Google Chrome 56.0.2924.87

旧日的足迹

10个月前 (02-19) 广东省东莞市移动
模板功能非常强大,可以。
 GNU/Linux x64   MIUI Browser 9.4.11

钟水洲博客

10个月前 (02-04) 江西省南昌市联通
支持明月浩空
 Windows 10 x64   Google Chrome 63.0.3239.132

匿名

2周前 (12-02) 广东省潮州市电信
@钟水洲博客:支持明月浩空
 Mac OS X 10.14.1   Google Chrome 70.0.3538.110