【pbootcms】V3.2.4版本遭受URL攻击解决办法

最新推荐文章于 2024-06-16 22:00:00 发布
最新推荐文章于 2024-06-16 22:00:00 发布
阅读量1.1k 收藏 2
点赞数
文章标签: pbootcms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lei_lijun/article/details/131047420
版权
文章介绍了pbootcmsV3.2.4版本遇到的URL攻击问题,表现为异常链接可正常访问但导致黑链收录。解决方案是升级到V3.2.5版本,特别是替换appshomecontrollerIndexController.php文件,该版本已修复此文件的不足,能有效解决该问题。
摘要由CSDN通过智能技术生成

【pbootcms】V3.2.4版本遭受URL攻击解决办法

在这里插入图片描述在这里插入图片描述各种奇怪URL链接访问网站,并且可以正常访问,页面也都是正常的,但是收录以后会是一些黑链接,这个情况是网站被攻击了,要去处理。

解决办法:

升级V3.2.5版本,可以解决。

替换文件如下:

\apps\home\controller\IndexController.php

备注:V3.2.5版本,升级了IndexController.php文件不足之处,替换文件后可以解决这一问题。

艾塔SEO
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PbootCMS 前台RCE漏洞复现
0xSec
12-07 3356
PbootCMS v
PbootCMS后台存储型XSS漏*洞复现 CVE-2020-20363
afei001
10-05 1247
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 存在跨站脚本漏洞,该漏洞源于产品的admin.php页面未对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
PbootCMS开源企业网站管理系统 v3.2.4
03-20
PbootCMS是翱云科技开发的全新内核的开源企业建站系统,系统以高效、简洁、强悍为开发目标,能够满足各类企业网站建设的需要。系统采用高效、简洁的模板标签,只要懂HTML就可快速开发企业网站。系统采用PHP语言开发,使用自主研发的高速MVVM多层
Pbootcms安全设置防护教程(再也不怕被黑了)
最新发布
PHP错误汇总
06-16 547
PbootCMS作为国内最具人气的免费可商用的CMS程序,备受广大建站用户喜爱,我们在使用Pbootcms时,也忽视了一些安全防护设置,这样会导致系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描,扫到你这个菜站,尤其是主流的CMS,所以在开发前做好安全防范还是很有必要的!
PbootCMS3.2.4代码审计
2401_83799022的博客
04-02 1123
因为整个CMS已经经过了很多版的迭代和各类漏洞的修复,所以各方面的参数接收过滤都做的比较全面,代码看了差不多一天,模仿了很多前面的一些标签模板注入问题进行了黑盒尝试,也没有什么巨大收获,但是我觉得类似于标签的地方还是有可为之处,累了,等待其它师傅的新发现吧。后的内容,进行白名单的匹配后,再进行了一轮黑名单的匹配,最后再将文件名重命名了,以静态主路径+日期随机的形式命名了文件存储,所以这里跨越目录的文件上传和直接上传后缀名文件的形式就不可取了。注入的情况,但是它会首页的页面输出的时候,并没有维持这种方式。
“PbootCMS漏洞揭秘:绕过登录检查获取管理员权限“
奇妙的Bug之旅
01-14 3078
PbootCMS是一款基于PHP开发的内容管理系统,提供了丰富的功能和模块,但也存在一些安全漏洞。本文将介绍并详细分析PbootCMS中的一个漏洞,同时提供一个完整的实例来展示漏洞的利用过程。本文详细介绍了PbootCMS中的一个漏洞,并提供了一个完整的实例来展示漏洞的利用过程。通过了解漏洞的原理和修复方法,我们可以更好地加强系统的安全性,保护网站和用户的信息安全。
PbootCMS SQL注入漏洞
吾所在处,即为净土
10-06 925
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
ffmpeg-win32-v3.2.4.exe
12-13
报错 Imageio: 'ffmpeg-win32-v3.2.4.exe' was not found on your computer; downloading it now. 因为代码会检测在C:\Users\Administrator\AppData\Local\imageio\ffmpeg 目录下有没有'fwmpeag-win32-v3.2.4....
ffmpeg-win32-v3.2.4
06-30
这个"ffmpeg-win32-v3.2.4"是FFmpeg的一个针对Windows 32位系统的版本版本号为3.2.4。在本文中,我们将深入探讨FFmpeg的功能、使用方法以及它在视频采集、格式转换和帧流处理中的应用。 FFmpeg的核心功能包括: ...
helm-v3.2.4-linux-amd64.tar.gz
12-09
1、下载 所需版本(这里以helm稳定版helm-v3.2.4为例) 2、解压缩(tar -zxvf helm-v3.2.4-linux-amd64.tar.gz) 3、helm在解压后的目录中找到二进制文件,然后将其移至所需的目标位置(mv linux-amd64/helm /usr/...
PHPBB 多数据库论坛源码 v3.2.4
10-05
phpBB不仅是受欢迎的自由软件还是个开放源代码的网络论坛系统,使用PHP作为程序语言,并支持如MySQL、 PostgreSQL、MSSQL、Microsoft Access与Oracle等的资料库.
PbootCMS XSS漏洞代码审计
afei001
10-05 1355
PbootCMS XSS漏洞代码审计
pbootcms百度推广链接打不开显示404错误页面
蹦极的考拉
04-12 1418
该判断位于首页控制器(apps/home/controller/IndexController. php)43~45行,找到进行注释或者追加条件即可。PbootCMS官方在2023年4月21日的版本更新中(对应V3.2.5版本),对URL参数添加了如下判断。bd_vid是百度竞价搜索推广的常用后缀,/?文件中屏蔽了除几个特定的条件以外的问号链接,导致百度竞价链接访问全部404。ext_' 字符串(筛选用的)的情况下就直接给你来个404。tag=' 字符串(tag用的)page=' 字符串(分页用的)
pbootcms被黑木马问题(3)
三丰的博客
02-20 3066
最后不得不说的就是人家确实牛逼,15号被挂的马,17号的时候百度上已经被更新成对方的信息了,要是我们自己修改一次信息没有个一个月的时间是更新不出来的。3)针对pb做一些简单的防止被批量扫码的设置。也能避免一些被扫的风险。
pbootcms网站容易被攻击吗?
m0_55416028的博客
02-06 258
PbootCMS渐渐进入大众视线,是从织梦程序维权开始,PbootCMS永久开源免费PHP企业网站开发建设管理系统,一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。7、系统支持多种URL模式及模型、栏目、内容自定义地址名称,满足各类网站推广优化的需要;6、系统支持内容模型、多语言、自定义表单、筛选、多条件搜索、小程序、APP等功能;1、系统采用高效、简洁、强悍的模板标签,只要懂HTML就可快速开发企业网站;5、系统支持后台在线升级,满足系统及时升级更新的需要;
Goby漏洞更新 - PbootCMS 3.1.2 远程代码执行漏洞(CVE-2022-32417)
dzqxwzoe的博客
02-21 838
查看Goby更多漏洞:[Goby历史漏洞合集](https://github.com/gobysec/GobyVuls/blob/master/GobyVuls-PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。
Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞(CVE-2022-32417)
m0_46699477的博客
04-01 5774
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。
PbootCMS search SQL注入漏洞
孤桜懶契
07-13 4769
搜索框页面为 ✅ Payload为 https://gylq.gitee.io/time/
RCE漏洞案例-PbootCMS1.3.2
c0529的博客
05-18 823
下载下来之后先看下md文件我们小皮上面设置好网站和数据库之后,在对应文件进行修改然后导入数据库文件之后我们直接打开网站我在这个时候遇到了两个问题1.一直显示php版本过低,我换了很多次都没办法2.显示没有带上php扩展gd扩展,这个我查看扩展是带了的我解决1的方法是不要带127.0.0.1这个前标去访问,改一下网站的域名,最好不要带特殊字符比如.这些的,可能容易造成浏览器的错误2的解决方法是换php的版本,我从5.5换到了7.0,终于登上 了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值