关于外界声称"明月浩空模板(盗版)含有后门"的说明

最近总有模板用户(基本都是盗版)来问我关于外界声称模板存在漏洞,后门的疑问,作为模板作者,解释如下:

favicon.php和image.php这个漏洞别太紧张,是我当初写模板用作测试的,好像是2.3版本,包含了file_get_contents参数而且没过滤参数。

同时网站前端是不会被调用(也就是说不用或者不分析我的模板是不可能知道这2个文件的!)

导致于可以使用file_get_contents参数来获取emlog配置文件config内容从而实现入侵。

要想利用这个漏洞有很多前提

1,网站没任何防火墙和CDN

2,还要知道这个文件路径以及怎么使用漏洞(只有用我模板的(“所谓的黑客”)才知道有这么个文件)

3,黑客有一定技术实现伪装cookies登录emlog后台上传webshell

4,网站mysql数据库支持外网IP直接访问

5,黑客有一定技术使用mysql来提权入侵,比如破解后台密码或者修改mysql密码

6,远古时期的盗版模板存在此漏洞正版模板用户早已修复这2个文件以及另外一个漏洞问题,如有疑问,正版查询:https://vip.limh.me

所以不要再听那些所谓的盗版模板因为没有购买正版模板无法获得技术支持而导致自己网站被黑而狂吠不已了...呵呵哒

版权声明:若无特殊注明,本文为《明月浩空》原创,转载请保留文章出处。
本文链接:https://limh.me/post-7.html
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗 胜利 不高兴 阴险 乖 酷 滑稽

评论信息框
可使用QQ号实时获取昵称+头像

吃奶的力气提交吐槽中...

已有30条吐槽

匿名

1周前 (05-12) 浙江省宁波市电信
啊啊啊啊
Google Chrome 30.0.0.0 Google Chrome 30.0.0.0 Android 4.4.2 Android 4.4.2

匿名

4周前 (04-21) 新疆乌鲁木齐市联通
破站还健在么,呵呵
Google Chrome 51.0.2704.81 Google Chrome 51.0.2704.81 Android 6.0 Android 6.0

A0

1个月前 (04-07) 广东省惠州市电信
face 有点看不懂哦,希望下次写的简单易懂一点!
face 好羞射,文章真的好赞啊,顶博主!
Google Chrome 64.0.3282.140 Google Chrome 64.0.3282.140 Windows 10 x64 Edition Windows 10 x64 Edition

宣丞硕

2个月前 (03-19) 安徽省合肥市联通
写个模板很好吗??
Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Samsung Samsung

旧日的足迹

3个月前 (02-19) 广东省移动
模板功能非常强大,可以。
IBrowse r IBrowse r GNU/Linux x64 GNU/Linux x64

钟水洲博客

4个月前 (02-04) 江西省南昌市联通
支持明月浩空
Google Chrome 63.0.3239.132 Google Chrome 63.0.3239.132 Windows 10 x64 Edition Windows 10 x64 Edition

遗落了的记忆

5个月前 (01-05) 广东省惠州市电信
face 有点看不懂哦,希望下次写的简单易懂一点!
face
Google Chrome 62.0.3202.62 Google Chrome 62.0.3202.62 Windows 10 x64 Edition Windows 10 x64 Edition

大雄

5个月前 (01-04) 广东省广州市电信
这模板大红大紫啊。
Google Chrome 63.0.3239.84 Google Chrome 63.0.3239.84 Windows 10 x64 Edition Windows 10 x64 Edition

海阔天空

5个月前 (12-27) 天津市电信IDC机房
支持正版 face
Android Webkit 4.0 Android Webkit 4.0 Android 4.4.4 Android 4.4.4

匿名

5个月前 (12-25) 四川省达州市电信
哈哈   不错
IBrowse r IBrowse r Android 8.0.0 Android 8.0.0

糖果

5个月前 (12-24) 浙江省杭州市电信
永远支持正版
QQbrowser QQbrowser Android 7.0 Android 7.0

原单

5个月前 (12-22) 四川省成都市电信
支持正版!
Google Chrome 53.0.2785.104 Google Chrome 53.0.2785.104 Windows 10 x64 Edition Windows 10 x64 Edition

匿名

6个月前 (12-01) 江西省九江市联通
签到成功!签到时间:下午1:09:54,每日打卡,生活更精彩哦~
Google Chrome 53.0.2785.104 Google Chrome 53.0.2785.104 Windows 10 x64 Edition Windows 10 x64 Edition

★誓言⌒‥☆

6个月前 (11-29) 贵州省黔南州联通
这个不错
Google Chrome 55.0.2883.96 Google Chrome 55.0.2883.96 Android 5.1 Android 5.1

匿名

6个月前 (11-08) 浙江省嘉兴市电信
我来留言
uBrowser 6.2.3831.3 uBrowser 6.2.3831.3 Windows 10 x64 Edition Windows 10 x64 Edition

校平机

6个月前 (11-08) 江苏省南通市电信
吓我。。。
Maxthon 5.1.3.2000 Maxthon 5.1.3.2000 Windows 7 x64 Edition Windows 7 x64 Edition

匿名

7个月前 (11-04) 广东省深圳市联通
都是win10???
Google Chrome 61.0.3163.100 Google Chrome 61.0.3163.100 Windows 7 x64 Edition Windows 7 x64 Edition

匿名

7个月前 (10-31) 广东省深圳市电信
face 有点看不懂哦,希望下次写的简单易懂一点!
face 好羞射,文章真的好赞啊,顶博主!
Google Chrome 50.0.2661.102 Google Chrome 50.0.2661.102 Windows 10 x64 Edition Windows 10 x64 Edition

李明

7个月前 (10-31) 香港CABLE宽频
face 好羞射,文章真的好赞啊,顶博主!
Google Chrome 61.0.3163.100 Google Chrome 61.0.3163.100 Windows 10 x64 Edition Windows 10 x64 Edition

leave

7个月前 (10-27) 陕西省西安市电信
好厉害的样子
Sogou Explorer Sogou Explorer Windows 10 x64 Edition Windows 10 x64 Edition