关于外界声称"明月浩空模板(盗版)含有后门"的说明

最近总有模板用户(基本都是盗版)来问我关于外界声称模板存在漏洞,后门的疑问,作为模板作者,解释如下:

favicon.php和image.php这个漏洞别太紧张,是我当初写模板用作测试的,好像是2.3版本,包含了file_get_contents参数而且没过滤参数。

同时网站前端是不会被调用(也就是说不用或者不分析我的模板是不可能知道这2个文件的!)

导致于可以使用file_get_contents参数来获取emlog配置文件config内容从而实现入侵。

要想利用这个漏洞有很多前提

1,网站没任何防火墙和CDN

2,还要知道这个文件路径以及怎么使用漏洞(只有用我模板的(“所谓的黑客”)才知道有这么个文件)

3,黑客有一定技术实现伪装cookies登录emlog后台上传webshell

4,网站mysql数据库支持外网IP直接访问

5,黑客有一定技术使用mysql来提权入侵,比如破解后台密码或者修改mysql密码

6,远古时期的盗版模板存在此漏洞正版模板用户早已修复这2个文件以及另外一个漏洞问题,如有疑问,正版查询:https://vip.limh.me

所以不要再听那些所谓的盗版模板因为没有购买正版模板无法获得技术支持而导致自己网站被黑而狂吠不已了...呵呵哒

版权声明:若无特殊注明,本文皆为《 明月浩空 》原创,转载请保留文章出处。
本文链接:关于外界声称"明月浩空模板(盗版)含有后门"的说明 https://limh.me/post-7.html
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗 胜利 不高兴 阴险 乖 酷 滑稽

评论信息框
可使用QQ号实时获取昵称+头像

吃奶的力气提交吐槽中...

已有18条吐槽

匿名

2周前(12-01) 江西省九江市联通
签到成功!签到时间:下午1:09:54,每日打卡,生活更精彩哦~
 Windows 10 x64   QQBrowser 9.6.12513.400

★誓言⌒‥☆

2周前(11-29) 贵州省黔南州联通
这个不错
 Android 5.1   Google Chrome 55.0.2883.96

匿名

1个月前(11-08) 浙江省嘉兴市电信
我来留言
 Windows 10 x64   UC Browser 6.2.3831.3

校平机

1个月前(11-08) 江苏省南通市电信
吓我。。。
 Windows 7 x64   Maxthon 5.1.3.2000

匿名

1个月前(11-04) 广东省深圳市联通
都是win10???
 Windows 7 x64   Google Chrome 61.0.3163.100

匿名

2个月前(10-31) 广东省深圳市电信
face 有点看不懂哦,希望下次写的简单易懂一点!
face 好羞射,文章真的好赞啊,顶博主!
 Windows 10 x64   Google Chrome 50.0.2661.102

李明

2个月前(10-31) 香港CABLE宽频
face 好羞射,文章真的好赞啊,顶博主!
 Windows 10 x64   Opera 48.0.2685.52

leave

2个月前(10-27) 陕西省西安市电信
好厉害的样子
 Windows 10 x64   Sogou Explorer

秋意浓。

2个月前(10-18) 广东省电信
表示支持,虽然我现在博客用着wordpress 但我还是拥有这套模板使用权 哈哈 改天换回来
 Windows 10 x64   Google Chrome 50.0.2661.102

明月浩空

2个月前(10-30) 河南省焦作市联通
@秋意浓。:face 快换回来!
 Windows 7 x64   Google Chrome 62.0.3192.0

小锋博客

2个月前(10-16) 广东省电信
face 没毛病啊老铁
 Windows 7 x64   Google Chrome 61.0.3163.100

emmm

2个月前(10-14) 广西柳州市电信
表示买不起正版还用的是WordPress face
 Windows 10 x64   Google Chrome 61.0.3163.100

浪七-

2个月前(10-13) 浙江省杭州市电信
签到成功!签到时间:下午4:02:14,每日打卡,生活更精彩哦~
 Windows 10 x64   Google Chrome 55.0.2883.87

匿名

2个月前(10-11) 江苏省苏州市电信
看一看浏览器
 Windows 10 x64   Google Chrome 55.0.2883.87

狂放

2个月前(10-08) 北京市移动
然后我神奇的黑了一个盗版
 Windows 10   Google Chrome 61.0.3163.100

匿名

2个月前(10-08) 安徽省宣城市郎溪县电信
签到成功!签到时间:10:45:35 GMT+0800 (中国标准时间),每日打卡,生活更精彩哦~
 Windows 10 x64   Sogou Explorer

二胡卵子

2个月前(10-08) 江苏省南京市电信
盗版当然要黑,维护正版用户的权利 face
 Apple iPhone   Safari 10.0

琳琅创宇

2个月前(10-08) 北京市联通
明月铁粉,你们能拿我怎么样!
 Windows 10 x64   Sogou Explorer