linux木马盗取管理员权限,【虚拟主机或linux/nginx主机】存在可执行脚本权限漏洞,有被注入并运行木马的风险的解决方法...

最新推荐文章于 2024-04-02 11:30:00 发布
最新推荐文章于 2024-04-02 11:30:00 发布
阅读量210 收藏 1
点赞数
文章标签: linux木马盗取管理员权限

本文适用于虚拟主机或LINUX主机的用户朋友,因为虚拟主机或LINUX的主机,不方便直接操作目录权限(即使操作了,也不完全能修复),因此我们是通过设置伪静态的方法,来实现漏洞修复,具体步骤如下:

一、伪静态规则是.htaccess的用户参照这里:

打开.htaccess,将以下代码复制在这个文件底部,保存即可。

RewriteRule upload/(.*).(PHP)$ – [L,NC]

RewriteRule upload/(.*).(asp)$ – [L,NC]

RewriteRule upload1/(.*).(php)$ – [L,NC]

RewriteRule upload1/(.*).(asp)$ – [L,NC]

RewriteRule upload2/(.*).(php)$ – [L,NC]

RewriteRule upload2/(.*).(asp)$ – [L,NC]

RewriteRule upload3/(.*).(php)$ – [L,NC]

RewriteRule upload3/(.*).(asp)$ – [L,NC]

RewriteRule ad/(.*).(PHP)$ – [L,NC]

RewriteRule ad/(.*).(asp)$ – [L,NC]

RewriteRule gg/(.*).(PHP)$ – [L,NC]

RewriteRule gg/(.*).(asp)$ – [L,NC]

RewriteRule uploadfile/(.*).(php)$ – [L,NC]

RewriteRule uploadfile/(.*).(asp)$ – [L,NC]

RewriteRule userphoto/(.*).(php)$ – [L,NC]

RewriteRule userphoto/(.*).(asp)$ – [L,NC]

RewriteRule attached/(.*).(php)$ – [L,NC]

RewriteRule attached/(.*).(asp)$ – [L,NC]

RewriteRule img/(.*).(php)$ – [L,NC]

RewriteRule img/(.*).(asp)$ – [L,NC]

RewriteRule homeimg/(.*).(php)$ – [L,NC]

RewriteRule homeimg/(.*).(asp)$ – [L,NC]

RewriteRule js/(.*).(php)$ – [L,NC]

RewriteRule js/(.*).(asp)$ – [L,NC]

RewriteRule css/(.*).(php)$ – [L,NC]

RewriteRule css/(.*).(asp)$ – [L,NC]

二、伪静态规则是httpd.ini的用户参照这里:

打开httpd.ini,将以下代码复制在这个文件底部,保存即可。

RewriteRule /config/ueditor/php/upload/(.*).PHP$ /css/ [I]

RewriteRule /config/ueditor/php/upload/(.*).asp$ /css/ [I]

RewriteRule /config/ueditor/php/upload1/(.*).php$ /css/ [I]

RewriteRule /config/ueditor/php/upload1/(.*).asp$ /css/ [I]

RewriteRule /config/ueditor/php/upload2/(.*).php$ /css/ [I]

RewriteRule /config/ueditor/php/upload2/(.*).asp$ /css/ [I]

RewriteRule /config/ueditor/php/upload3/(.*).php$ /css/ [I]

RewriteRule /config/ueditor/php/upload3/(.*).asp$ /css/ [I]

RewriteRule /config/ueditor_mini/php/upload/(.*).php$ /css/ [I]

RewriteRule /config/ueditor_mini/php/upload/(.*).asp$ /css/ [I]

RewriteRule /config/ueditor_mini/php/upload1/(.*).php$ /css/ [I]

RewriteRule /config/ueditor_mini/php/upload1/(.*).asp$ /css/ [I]

RewriteRule /config/ueditor_mini/php/upload2/(.*).php$ /css/ [I]

RewriteRule /config/ueditor_mini/php/upload2/(.*).asp$ /css/ [I]

RewriteRule /config/ueditor_mini/php/upload3/(.*).php$ /css/ [I]

RewriteRule /config/ueditor_mini/php/upload3/(.*).asp$ /css/ [I]

RewriteRule /ad/(.*).php$ /css/ [I]

RewriteRule /ad/(.*).asp$ /css/ [I]

RewriteRule /js/(.*).php$ /css/ [I]

RewriteRule /js/(.*).asp$ /css/ [I]

RewriteRule /homeimg/(.*).php$ /css/ [I]

RewriteRule /homeimg/(.*).asp$ /css/ [I]

RewriteRule /css/(.*).php$ /css/ [I]

RewriteRule /css/(.*).asp$ /css/ [I]

RewriteRule /gg/(.*).php$ /css/ [I]

RewriteRule /gg/(.*).asp$ /css/ [I]

RewriteRule /img/(.*).php$ /css/ [I]

RewriteRule /img/(.*).asp$ /css/ [I]

RewriteRule /userphoto/(.*).php$ /css/ [I]

RewriteRule /userphoto/(.*).asp$ /css/ [I]

RewriteRule /upload/(.*).php$ /css/ [I]

RewriteRule /upload/(.*).asp$ /css/ [I]

RewriteRule /ckeditor/attached/(.*).php$ /css/ [I]

RewriteRule /ckeditor/attached/(.*).asp$ /css/ [I]

RewriteRule /config/loveedit/uploadfile/(.*).PHP$ /css/ [I]

RewriteRule /config/loveedit/uploadfile/(.*).asp$ /css/ [I]

三、nginx伪静态的,参考如下:

将以下规则复制进伪静态文件里即可

location ~* ^/((.*)upload|ad|gg|img|homeimg|js|css|ckeditor\/attached|(.*)upload1|(.*)upload2|(.*)upload3)/.*\.(php|php5|asp)$

{

deny all;

}

四、IIS7,建立一个UTF8格式的文件,命名为web.config,将以下代码复制到这个文件中

然后将这个文件web.config传到后台提示的漏洞文件夹中

如果以上的这个IIS7方法不适用, 请用以下代码

郑华滨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php管理nginx虚拟主机shell脚本实例
10-25
conf”,脚本会将模板文件中的内容读取到变量中,并通过“eval”函数来执行这些变量定义的字符串,最后将这些配置写入到新的配置文件中,存放路径是“/etc/nginx/sites/”,之后会输出成功创建虚拟主机的信息。...
php版ueditor配置_富文本编辑器UEditor的安装配置,及PHP版本服务器端上传设置
weixin_39906192的博客
03-08 761
最近在有几个网站的项目,需要用到富文本编辑器,服务器端采用的是PHP语言,之前知道国外有几款比较好,如TinyMCE。但是由于没有接触过,估计配置起来需要一点精力。于是百度了一下,找到了百度自家的富文本编辑器UEditor。看了一下,还不错,功能非常齐全,最近在有几个网站的项目,需要用到富文本编辑器,服务器端采用的是PHP语言,之前知道国外有几款比较好,如TinyMCE。但是由于没有接触过,估计配...
靶机高安全上传php木马,BUU UPLOAD COURSE | 一句话木马实操(PHP)
weixin_42146888的博客
03-11 963
BUU UPLOAD COURSE | 一句话木马实操(PHP)这是一道上传一句话木马的裸题,解题思路也很明确,现在此详细记录,以供日后复习知识点用一句话木马:当知道了URL,就可以利用本地一张网页进行连接得到Webshellphp 一句话木马当这条语句被服务端执行了,我们同时利用 POST 请求上传变量 x 的值,例如 x=echo ‘Hello’php 解析器执行的实质上是 @eval("ec...
ueditor编辑器任意文件上传
课嗨教育的专栏
04-02 642
事情起源于项目,本身我并没有关注过ueditor方面,遇到一个网站也是纯属尝试下,但是居然搞定了。 那就从官方下载代码来看下额 下载地址:http://ueditor.baidu.com/website/download.html#ueditor POST /utf8-php/php/controller.php?action=uploadimage HTTP/1.1 Host: localhost User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64.
DAY13:文件上传漏洞
qq_49433473的博客
07-25 1016
文件上传漏洞 修复方法 黑名单白名单特殊绕过
Linux 中创建 Nginx 虚拟主机.doc
05-13
创建 Nginx 虚拟主机需要在两个目录中创建和存储配置文件:/etc/nginx/sites-available 和 /etc/nginx/sites-enabled。sites-available 目录定义单个虚拟主机(网站)的目录,而 sites-enabled 目录由 Nginx 主动提供...
深入浅析Nginx虚拟主机
09-29
对于Nginx而言,每一个虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个 web 服务,每个虚拟主机之间是独立的,互不影响的。这篇文章主要介绍了Nginx虚拟主机的相关知识,需要的...
linux一键部署nginx脚本
09-23
linux一键部署nginx脚本,非本人编写,自用,详情请看https://cloud.tencent.com/developer/article/1934326 侵权请联系我删除
linux离线安装nginx,解压就可以用 不用编译,直接运行即可
10-11
Linux系统下无网络环境安装nginx直接解压即可使用,不用编译,不依赖其他 1.启动nginx,进入nginx安装目录执行:./sbin/nginx -c ./conf/nginx.conf 2.重启新加载nginx配置文件,进入nginx安装目录执行:./sbin/...
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
最新发布
wangluoanquan111的博客
04-02 984
由于服务器认为上传的是JPEG图片,所以文件将被放行,即使上传的实际是一个可执行的PHP脚本,也将被视为正常的图片文件。type,即便上传一个“avatar.jpg”文件,实际上这是一个php脚本文件,攻击者成功绕过了文件类型检测机制,该文件会被服务器识别为php文件并执行其中的恶意代码。注意,以上是常用的一些示例,但黑客可能会使用其他扩展名和方法来绕过黑名单。如果限制文件大小的方法不充分,攻击者可以通过在上传之前将大文件拆分成多个小文件并分别上传来绕过限制,在上传时,攻击者可能会将文件重新组合起来。
[应用漏洞]UEditor .NET版本任意文件上传漏洞
不忘初心,护天下安全!
07-23 1621
一、UEditor
linux下使用百度ueditor编辑器上传图片
weixin_30702887的博客
03-26 221
百度ueditor编辑器虽然强大,但是也有不足的地方。如果对ueditor流程不是很熟悉可以说走的弯路比较多,费力不讨好。下面呢,就是要解决ueditor遇到的问题。 用ueditor上传图片遇到的问题是服务器错误 虽然上传成功但是服务器返回出错,对于没有经验或者是初学者都回去百度搜,结果不是很理想。而且越走越偏。 第一步:修改路径文件config.json /* 前后端通信...
UEditor 图片上传配置(PHP)
虬川候的博客
10-23 5887
修改config.php文件第11,12行 "imageUrlPrefix": "http://www.leition.com/", /* 图片访问路径前缀 */ "imagePathFormat": "upload/image/{yyyy}{mm}{dd}/{time}{rand:6}", /* 上传保存路径,可以自定义保存路径和文件名格式 */
ueditor富文本编辑器上传木马图片或木马文件漏洞
美奇软件开发工作室
04-27 1613
ueditor插件目录一般都自带index.html文件(完整demo文件),这个文件原来是用来测试插件功能的,但。插件目录下的index.html文件,删除不影响ueditor富文本编辑器的正常功能;
操作系统基础:进程逻辑思维导图,超简单理解进程管理
巴山夜雨
03-02 916
转载请标明出处!!!
UEditor 任意文件上传漏洞
热门推荐
mei_13的博客
07-08 1万+
1 漏洞简介 1.1 漏洞描述 Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。 1.2 影响范围 该漏洞影响UEditor的.Net版本,其它语言版本暂时未受影响。 1.3 漏洞原理 漏洞的成因是在获取图片资源时仅检查了ContentType,导致可以绕过达
Nginx漏洞总结
m0_67391518的博客
08-02 7035
Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。...
LinuxNginx虚拟主机设置详解与配置步骤
4. 启用配置:将 `sites-available` 下的配置文件复制到 `sites-enabled` 并创建软链接,使 Nginx 加载此配置,例如执行 `sudo ln -s /etc/nginx/sites-available/example.com.conf /etc/nginx/sites-enabled/`。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值