魔方财务后台管理路径漏洞?| 神奇的Bug

最新推荐文章于 2024-09-05 22:16:56 发布
最新推荐文章于 2024-09-05 22:16:56 发布
阅读量288 收藏
点赞数 1
分类专栏: 智简魔方 魔方财务 Bug 文章标签: bug 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCYUN_Shop/article/details/140282038
版权

1.如何获取他人后台路径

1.前往搜索引擎 必应 谷歌都行!

2.搜索内容 "域名" 很抱歉,如果未启用javascript,则无法正常工作。请启用它或更换最新的chrome浏览器以继续。

3.直接复制全部哦 域名就填写成那个网站 后面的都要复制。

2.截图例示

3.修复方法:

1.设置 robots.txt 放在运行目录下也就是 /public 没有就创建文件 以下是文件代码

User-agent: *
Disallow: /upload/
Disallow: /bin/
Disallow: /admin/ #这里填写后台目录 admin替换成后台目录
Disallow: /admin888_old/ #这里填写后台目录不要删除 _old | admin替换成后台目录

2.更改后台路径的 index.html 文件

前往目录 /public/目录后台/ 该目录列表就有一个 index.html 文件打开并修改它

修改以下代码文本文字就行英文也要:

<strong>很抱歉,如果未启用JavaScript,则无法正常工作。请启用它或更换最新的Chrome浏览器以继续。</strong><br><strong>We're sorry but doesn't work properly without JavaScript enabled. Please enable it to continue.</strong>

4.如果获取到后台路径会怎么样呢?

1.黑客可以使用特殊工具 寻找漏洞登入后台,获取用户信息和服务器信息,服务器磁盘信息破坏,安装病毒。

2.破坏计算机,搭建梯子,进行网络攻击发包。

MC云
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
智简魔方财务系统指点数据M1高端模板+会员中心全套
玖疯子
03-04 1193
模板包含:PC端前台+购物车前台+登陆页面+会员中心+全页面自适应手机端+广告系统和自动化控制插件+SEO页面优化插件包含前台首页、用户中心、购物车以及主题配置所需的官网自定义字段配置教程,本站已简单测试可用,当然这个不是魔方应用中心的最新版,白嫖的还要啥自行车!下载地址密码:aia3。
智简魔方财务系统详细环境搭建和安装教程
热门推荐
瑜众不同
04-19 1万+
魔方财务安装没有想象中复杂,只需按照本文步骤操作,安装没毛病。
魔方财务对接码支付插件
字节网盘SEO工具
07-05 2879
介绍: 使用说明 请将压缩包上传到魔方根目录/modules/gateways/内解压     在魔方IDC后台  财务 接口  找到插件  点击配置  然后输入商户号和密钥即可。 网盘下载地址: http://kekewangLuo.net/tDMEf0aJDae0 图片: ...
emlogpro文件上传漏洞代码审计(CVE-2023-44974)(CVE-2023-44973)
2301_80127209的博客
06-25 1045
emlog 是 “Every Memory Log” 的简称,意即:点滴记忆。它是一款基于PHP语言和MySQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(blog)。基于PHP和MySQL的功能强大的博客及CMS建站系统。致力于提供快速、稳定,且在使用上又极其简单、舒适的博客服务。安装和使用都非常方便。
【WEB漏洞原理】任意文件上传漏洞
过期的秋刀鱼
08-29 2550
文件上传是web应用必备功能之一,如:头像上传,附件分享登,如果服务器配置不当或者 没有进行足够的过滤,Web用户就可以上传任意文件,包括恶意脚本文件,exe 程序等等,这就造成了任意文件上传漏洞
web buuctf [GYCTF2020]FlaskApp
weixin_44214568的博客
04-12 4336
知识点:1.flask的debug模式漏洞 2.flask字符拼接漏洞 1.开题 2.提示flask了,那不得不试一试SSTI 在加密内输入{{7*7}} ,生成base64码e3s3Kjd9fcKg; 将e3s3Kjd9fcKg输入到解码框内,显示no no no说明存在防御 换一个输入{{7+7}},base64码为e3s3Kzd9fQ==,解码后,显示的是14 综上存在SSTI 3.看提示页面,没啥东西,在解密页面(因为解密存在SSTI)再随便输入些字母,...
【hcie-cloud】【2】华为云Stack解决方案介绍、缩略语整理 【下】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-06 1550
对于数据时效性要求高(1分钟以内为实时,1-15分钟之内为准实时)的场景,实时数据湖提供实时集成更新同步,实时流式处理引擎,以及实时OLAP等端到端实时能力,让数据时效从T+1走向T+0竞争力:实时集成更新易集成:自研CDL让数据实时集成,兼容常见OLTP数据库,支持实时同步到数据湖,打通“最后1公里”支持事务:支持数据的Upsert和Merge,更新删除性能较传统方案提升10倍+;分散入湖降低所需资源实时OLAP。
浅谈“备份文件泄漏”
→_→
07-11 2044
一:漏洞名称: 备份文件泄漏 描述: 备份文件泄露,在web服务中,尝尝不局限于网站的源代码泄露,网站的数据库备份文件,以及上传的敏感文件,或者一切正常备份,原则不允许访问的文件可被通过访问web路径进行下载得到,造成其信息泄露。有效的帮助攻击者理解网站应用逻辑, 为展开其他类型的攻击提供 有利信息,降低攻击的难度,可以进一步获取其他敏感数据。简单的来说: 网站备份文件泄露指管理员误将网站备份文件或是敏感信息文件存放在某个网站目录下。 外部黑客可通过暴力破解文件名等方法下载该备份文件,导
信息安全事件应急处理报告模板
m0_57928318的博客
05-20 908
2017年1月25日魔方单位网站服务器发现存在恶意文件,直接威胁网站的正常运营与使用,魔方单位立即拨通白日门公司的应急服务热线,请求应急处理服务。尽快确认和修复漏洞,恢复信息系统的正常运行,使信息系统所遭受的破坏最小化,并在应急处理后提供准确有效的法律证据、分析统计报告和有价值的建议,在应急处理服务工作结束后对系统管理进行完善。通过之前的抑制及根除处理,已经基本解决了网站存在的高危漏洞,在网站重新上线前,应急人员重新对网站进行全面的漏洞扫描,并对发现的可疑漏洞进行确认和修复,同时对网站系统进行安全加固。
2022 仿某鸟云前台 智简魔方IDC财务管理系统
07-10
2022 仿某鸟云前台 智简魔方IDC财务管理系统
魔方主机IDC模板 魔方财务主题Lolipa
11-19
魔方财务主题Lolipa】是一款专为魔方主机IDC设计的网站模板,它提供了丰富的财务管理和展示功能,旨在提升网站的专业性和用户体验。这款主题不仅在视觉设计上注重美观,同时也强调了操作的便捷性和实用性,尤其...
虚拟主机魔方财务主题模板源码
06-30
这套模板本来打算自己开发着用的,但想到还是分享出来,让更多人知道 是金子哪里都会发光,后续我会继续开发插件和模板!上传至/public/themes/web,解压即可,后台切换!
仿某鸟云前台 智简魔方IDC财务管理系统.zip
01-16
"仿某鸟云前台 智简魔方IDC财务管理系统.zip" 这个标题表明,这是一个模仿某知名云服务商(这里用“某鸟云”代指)前台界面的财务管理系统。IDC是Internet Data Center的缩写,即互联网数据中心,主要涉及服务器托管...
PHP源码仿某鸟云前台 智简魔方IDC财务管理系统
03-23
仿某鸟云前台,智简魔方IDC财务管理系统
bug】with sync_playwright as p: AttributeError: __enter__
最新发布
集电极
09-05 277
在Python中使用Playwright时,遇到了AttributeError: __enter__错误。错误原因是使用with语句来管理一个不支持上下文管理协议的对象。经过检查,发现是写法错误,应该。
记一次公有云遇到的bug(随手记)
Tassel_YUE的博客
09-04 552
最近用某云做测试实践,在做到利用弹性负载均衡ELB和弹性伸缩AS时,遇到了由AS创建的主机加入到ELB后端主机组显示异常的问题。
【软件测试】软件测试-----什么是Bug?Bug是如何分级的?Bug的生命周期是怎样的?如何描述一个Bug?
m0_74105656的博客
09-05 1111
Bug的相关概念.Bug的分级. Bug的生命周期. 描述一个Bug
魔方财务对接bthost插件下载
10-04
魔方财务(Mesh Finance)是一款财务管理软件,可以帮助用户更好地管理个人和家庭的财务状况。而BThost是一款插件,可以实现与魔方财务的对接,方便用户进行数据导入和导出等操作。 要下载BThost插件,首先需要打开魔方财务的官方网站或应用商店,然后在搜索框中输入"BThost插件",点击搜索按钮。在搜索结果页面中,应该能够找到相应的插件下载选项。 点击下载选项后,系统会提示用户确认下载,可以根据提示完成下载过程,并等待下载完成。 下载完成后,可以在魔方财务中找到插件管理菜单,点击进入,然后点击"安装插件"按钮。系统会要求用户选择已下载的BThost插件文件,找到该文件并点击确认。 安装完成后,魔方财务会自动进行插件的初始化设置,用户需要按照指引进行一些基本配置,例如输入账号和密码等。 配置完成后,可以开始使用BThost插件的功能了。可以通过插件界面实现数据的导入和导出,例如将银行账单数据导入到魔方财务中,或将财务报表导出为Excel格式。 总之,通过以上的步骤,用户可以非常方便地下载和使用BThost插件,提高魔方财务的功能和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MC云

感谢您打赏,您关注就是最大支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值