微擎上传php木马,龙兵智能名片上传漏洞修复教程,独立版和微擎版都有此漏洞...

最新推荐文章于 2024-05-14 08:45:26 发布
最新推荐文章于 2024-05-14 08:45:26 发布
阅读量846 收藏 1
点赞数
文章标签: 微擎上传php木马
博客讲述了如何修复龙兵名片系统中附件上传功能存在的安全漏洞,该漏洞允许上传PHP文件并执行,威胁服务器安全。修复方法是修改nginx.conf配置,禁止web端上传php文件。提供了具体配置代码,并指出注意事项,对于宝塔用户给出了直接操作步骤。
摘要由CSDN通过智能技术生成

b6877af71a4d17527d404bac0c2db710.png

今日和代码族群主在群里闲聊,群友聊到了一个关于后门的事情,群主当时在群里提了部分程序官方就自带有漏洞,列举了一部分程序,里面有我正在使用的龙兵名片系统,于是和群主进行了沟通,了解漏洞的原理以及修复方法,于是想到了记录在这里,一方面作为自己的笔记,另一方面如果有网友也遇到了类似的问题,那么可以作为参考去解决。

具体的漏洞为龙兵的附件上传功能,可以直接上传PHP文件,可以将php木马直接上传到服务器,然后通过浏览器运行即可。

794b9e55a37c45fe382a3348d31b887b.png

b14afd9e9135898ad89427cd3a830531.png

这样就能在服务器里面为所欲为了,实在比较恐怖。

那么怎么修复呢,只要禁止web端往服务器里面上传php文件就可以封堵这个漏洞了。

修改方案如下:

修改nginx.conf配置文件

禁止单目录:

location ~* ^/attachments/.*.(php|PHP|php5)$ {

deny all;

}

禁止多目录:

location ~* ^/(attachments|upload)/.*.(php|PHP|php5)$ {

deny all;

}

需要注意两点:

1、以上的配置文件代码需要放到 location ~ .php{...}上面,如果放到下面是无效的

2、attachments需要写相对路径,不能写绝对路径

如果是宝塔用户,那么直接在宝塔的站点设置里面的配置文件里,加入上述代码即可

9a923fcf846683cd00dfb5f84f5c5214.png添加了之后,漏洞修补完毕!

weixin_39585795
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
龙兵智能名片多企业小程序V2.3.1全开源解密.zip
04-02
资源
龙兵智能名片 无限 5.99.52 小程序前端+后端.zip
12-12
至于"龙兵"这个品牌,它在智能名片领域可能已经有了相当的知名度和用户基础,提供了一套成熟且易用的产品体系,帮助企业和个人在数字化转型的过程中更有效地管理和利用他们的名片资源。 总结来说,"龙兵智能名片...
微擎上传php木马,微擎1.5.4任意用户删除漏洞display.ctrl.php
weixin_36334284的博客
03-11 435
标题:微擎1.5.4任意用户删除漏洞描述:代码权限控制存在漏洞导致攻击者可任意删除用户。文件:/web/source/founder/display.ctrl.php漏洞修复方法:找到改行代码:$founders = explode(',', $_W['config']['setting']['founder']);在改行代码后面增加一段代码:$identity = uni_permission(...
微擎系统-AccountEdit任意文件上传漏洞
最新发布
weixin_43167326的博客
05-14 1173
微擎系统是一款免费开源的多终端多站式管理系统,由宿州市微擎云计算有限公司开发。该系统基于最稳定的WEB2.0架构(php+mysql),内置多用户和分权功能,致力于将小程序和公众号等商业化、智慧化、场景化。微擎系统支持商城、餐饮、酒店、汽车、门店等多种行业解决方案,提供平台管理、用户管理、应用管理、权限组等多种功能,方便用户切换管理各平台,统一管理用户,一键运营商城、零售、营销等多行业应用。该系统还支持多账号管理,可对接应用市场应用,为商家提供高效、便捷的经营解决方案。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 806
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
微擎系统BUG漏洞解决方法汇总(原创)
weixin_34389926的博客
08-07 2398
微擎微赞系统BUG漏洞解决方法汇总 弄了微擎系统来玩玩,发觉这个系统BUG还不少,阿里云的提醒都一大堆,主要是没有针对SQL注入做预防,处理的办法基本都是用转义函数。   汇总: 1、 漏洞名称: 微擎任意文件下载 漏洞文件路径:/framework/function/global.func.php 解决方法:   修复方法: 打开/framework/function/global.fu...
微擎mc.mod.php,微擎漏洞修复
weixin_39863759的博客
03-28 527
微擎的几个漏洞和解决办法,主要对sql的注入微擎漏洞1,\web\source\extension\menu.ctl.php查找if(checksubmit('submit'))后面添加$_GPC['id']=intval($_GPC['id']);2,framework\model\mc.mod.php查找pdo_query($sql);在前面添加$sql=mysql_real_...
微擎-关于阿里云安全中心的Web-CMS漏洞
Wherein
07-04 2125
微擎二次注入漏洞 任意用户删除漏洞 微擎最新SQL注入 微擎SQL注入
龙兵智能名片V6.0.0.1 独立 -亲测可用 插件全齐.zip
04-28
龙兵智能名片V6.0.0.1 独立 -亲测可用 插件全齐 龙兵平台名片小程序源码,依托微信生态,以大数据和智能算法为基础,融合名片裂变系统、超级小程序官网、Al员工雷达、销售管理 CRM、在线智能客服、销售数据分析、...
龙兵AI智能名片V6独立修复SAAS-亲测可用
06-13
龙兵AI智能名片V6独立修复SAAS】是一款专为现代商业环境设计的智能名片解决方案,旨在提升企业形象,优化商务交流效率。这款产品是独立本,意味着用户可以无需依赖其他平台或服务,拥有完全自主的控制权。经过...
龙兵智能名片个人源码 LongbingSmartBusinessCardPersonalVersionSource.rar
09-12
龙兵智能名片个人源码 龙兵平台名片,依托微信生态,0亿用户,以大数据和智能算法为基础,融合名片裂变系统、超级小程序官网、Al员工雷达、销售管理CRM、在线智能客服、销售数据分析、公司雷达等功能一体。 ...
微擎漏洞修复记录
Make
02-23 2411
昨天丢了一套微擎系统上自己服务器做测试使用,今天在阿里云收到信息: 没有给阿里云交保护费,只能自己手动验证修复 1.微擎二次注入漏洞 web/source/mc/fangroup.ctrl.php 搜索下面内容,60行左右: $sql .= 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`='" . $...
store.ctrl.php,微擎普通用户权限SQL注入漏洞(2)
weixin_29716207的博客
03-23 369
/web/source/mc/store.ctrl.phpif($do=='delete'){$count=pdo_fetchcolumn('SELECTCOUNT(*)FROM'.tablename('activity_clerks').'WHEREuniacid=:uniacidANDstoreid=:id',array(':id'=>$_GP...
阿里云提示微擎 代码权限控制存在漏洞导致攻击者可任意删除用户 解决办法
风火纶回
01-14 3506
漏洞名:weiqin-founder_display.ctrl.php-vul 漏洞路径:/web/source/founder/display.ctrl.php 描述:代码权限控制存在漏洞导致攻击者可任意删除用户。 漏洞修复方法: 代码约在14行: $founders = explode(',', $_W['config']['setting']['founder']); 在这行代码后面增加一...
微擎任意删除漏洞
Edwin_jade的博客
09-01 333
找到文件“/网站更目录/web/source/founder/display.curl.php ”12行处 $founders = explode(',', $_W['config']['setting']['founder']); 添加 $identity = uni_permission($_W['uid']); if ($identity != ACCOUNT_MANAGE_NAME_FOUNDER && $identity != ACCOUNT_MANAGE_NAME_V.
微擎微赞系统BUG漏洞解决方法汇总
qq_36495140的博客
06-30 2050
** 微擎微赞系统BUG漏洞解决方法汇总 ** 汇总: 1、 漏洞名称: 微擎任意文件下载 漏洞文件路径:/framework/function/global.func.php 解决方法: //修复方法 //打开/framework/function/global.func.php文件 //搜索 if (strexists($t, 'http://') //复制代码 //找到 if (strexists($t, 'http://') || strexists($t, 'https://') || sub
微擎1.5.4任意用户删除漏洞涉及文件web/source/founder/display.ctrl.php
zalan01408980的博客
04-15 1021
阿里云盾提示,微擎1.5.4任意用户删除漏洞,代码权限控制存在漏洞导致攻击者可任意删除用户。 涉及文件 web/source/founder/display.ctrl.php 修复方案 查找一下代码 $founders = explode(',', $_W['config']['setting']['founder']); 在以上代码下面增加如下代码 $identity = u...
阿里云提示微擎1.5.4任意文件删除漏洞解决办法
小白学堂
06-28 1040
阿里云感知给的提示是代码权限控制存在漏洞导致攻击者可任意删除用户。 目标文件: /web/source/founder/display.ctrl.php漏洞修复方法: 找到大约14行代码:内容如下 $founders = explode(',', $_W['config']['setting']['founder']); 在后面追加以下内容即可 $identity = uni_perm...
阿里云提示微擎被挂图片木马详解
笔记
01-22 1801
阿里云提示: 然后 找到目录文件瞅一眼是个啥,打开还真是个图片。 既然提示是木马,总的分析一下看看,exif_read_data函数读取 EXIF 头信息 看下图片注释头信息: <?php @$_="s"."s"./*-/*-*/"e"./*-/*-*/"r"; @$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t"; @$_/
龙兵社区小程序 v8.0.89
05-16
此外,龙兵社区小程序借助微信平台的便捷性,使得居民将社区服务和信息查询都转变成了在线平台上解决,大大方便了居民的生活。总的来说,龙兵社区小程序v8.0.89是一款值得高度推荐的社区工具应用,为小区居民提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值