宝塔7.4.2未授权访问漏洞,吃瓜看黑阔删库挂黑页

最新推荐文章于 2024-05-13 11:25:46 发布
最新推荐文章于 2024-05-13 11:25:46 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1feiyu/article/details/108197785
版权

注:因个别原因无法自行复现,转载自各公众号,略微进行修改添加

目录

0x01 漏洞复现

0x02 FOFA搜索

0x03 修复建议

0x04 吃瓜

0x01 漏洞复现

下载linux7.4.2版本宝塔,使用root用户执行(当前使用centos系统),添加权限安装

7.4.2linux版本下载链接:https://pan.baidu.com/s/1nUMGvof_9I4JdVtk2Z0sMA 提取码:stuj

chmod +x install.sh 
./install.sh

安装完成后,会回显用户密码以及登陆地址

踩坑点:登录后,分别安装apache2.4、mysql、php、phpmyadmin四个软件如果apache2.4安装不上,安装n

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
宝塔最新授权访问漏洞及sql注入
m0_52514790的博客
02-23 1251
整个宝塔 WAF 核心防护功能的代码写的确实有点粗糙,代码组织方式不像一个成熟软件该有的架构,小 Bug 一眼望不到头,今天分享的是一个授权访问漏洞,普通用户可以无视宝塔的随机登录地址,无视宝塔的登录密码,直接操作后台的数据,实现人人都是管理员的效果。这段代码位于 /cloud_waf/nginx/conf.d/waf/public/waf_route.lua 文件中,源文件是 luajit 编译后的内容,反编译一下即可看到源码。话说这是临时工写的代码吧,对于宝塔的配置来说,要满足这两个条件很难吗?
黑页php,教教我怎么黑页
weixin_39560924的博客
04-13 497
该楼层疑似违规已被系统折叠隐藏此楼查看此楼以下是两种不同的QQ的代码,第一种是.asp类型的网站,第二种是php类型的网站。代码如下:ASP:CODE: [Copy to clipboard]<%dim objXMLHTTP, qq, pwdqq = "10000"pwd = "123456"set objXMLHTTP = Server.CreateObject("MSXML2.XMLHTT...
php黑页,教教我怎么黑页
weixin_35487052的博客
03-20 937
该楼层疑似违规已被系统折叠隐藏此楼查看此楼以下是两种不同的QQ的代码,第一种是.asp类型的网站,第二种是php类型的网站。代码如下:ASP:CODE: [Copy to clipboard]<%dim objXMLHTTP, qq, pwdqq = "10000"pwd = "123456"set objXMLHTTP = Server.CreateObject("MSXML2.XMLHTT...
漏洞复现】宝塔WAF-get_site_status-SQL注入漏洞_宝塔waf 0day漏洞,可直接获取root权限(1)
最新发布
2401_84972799的博客
05-13 408
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SQL Server 数据库创建与删除
zyypjc的博客
10-21 5478
一般安装完SQL SERVER数据库后我们第一件想到的事情就是需要创建一个新的数据库并且如果不需要时候如何删除它。创建/删除数据库的方法在 SQL Sever 中主要有两种,即SSMS图形化以及T-SQL方式。本文我们将详细介绍下这两种方式,所用数据库版本为SQL SERVER 2016。
这招学会,删库不用急着跑路了
老叶茶馆
10-19 993
点击关注了解更多精彩内容特邀嘉宾吴炳锡知数堂联合创始人3306π社区负责人知数堂《MySQL实战课程》讲师第14期课程10月29日开班,火热招生中欢迎群内私撩助教妹纸们免...
Python库 | toucan_data_sdk-7.4.2.tar.gz
04-18
资源分类:Python库 所属语言:Python 资源全名:toucan_data_sdk-7.4.2.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
gradle-7.4.2-all.zip 极速下载
05-28
1.支持多工程的构建也支持局部构建,满足不同用户的需求。 2.运行稳定,界面清晰简洁,方便操作。 3.有很多的领域模型供你使用,构建过程更加轻松。 4.移植更轻松,减少你的烦恼。 ... 5.... 6....
logstash-7.4.2.zip
11-21
标题中的 "logstash-7.4.2.zip" 指的是Logstash的7.4.2版本的压缩文件,通常包含Logstash的所有源代码、配置文件、依赖库以及执行脚本。这个版本可能是官方发布的最新稳定版,确保了与Elasticsearch和Kibana的兼容性...
FGT-VM64-v7.4.2.F-build2571-FORTINET.out
01-06
FGT_VM64-v7.4.2.F-build2571-FORTINET.out
elasticsearch-analysis-ik-7.4.2.zip
08-05
《Elasticsearch IK 分词器 7.4.2 的深度解析与应用》 Elasticsearch 是一个流行的全文搜索引擎,其强大的搜索能力和可扩展性深受开发者喜爱。在处理中文文本时,分词器的作用至关重要,它能将中文句子拆分成一系列...
无需入侵制作个人专属黑页-附带黑页源代码.
03-21
教怎么搞属于着急的黑页
宝塔+dedecms 文件上传漏洞bypass复现
2301_80127209的博客
04-18 662
知道,1方面要对小马进行base64编码, 另外一方面要对蚁剑进行魔改。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。1,我先找的资料,是蚁剑的绕过disable_function。可以发现, 规则,对get,post ,cookie,等方式的eval,还有base64都进行了过滤。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。千万要注意的是,这个得选择这个。
删库跑路技巧 删库跑路命令
热门推荐
twelvecoder
04-23 4万+
1. Linux操作系统上的删库跑路 # 删除根目录下所有文件,杀伤力极大,请谨慎使用 # 此命令一出,Linux根目录下很多文件,可以能彻底从这个星球上彻底消失了 rm -rf /* # 指定路径删除,菜刀可以用来做菜亦可以用来s人 rm -rf /home/fileName 2. sql上的删库跑路 此部分杀伤力就没有第一部分十足了,当时依然需要跑路 # 删除数据库 # 删除后可能会遗留日志...
删除数据库
king220022的博客
10-24 338
DROP DATABASE IF EXISTS database_name语句表示的含义为:当MySQL中存在database_name数据库时,删除database_name数据库;当MySQL中不存在database_name数据库时,忽略删除语句。当删除一个不存在的数据库时,DROP DATABASE database_name语句会报错,这里再次删除不存在的goods数据库。注意:在实际工作中,建议使用DROP DATABASE IF EXISTS database_name语句删除数据库。
mysql基础之MySQL 如何删除数据库
m0_37449634的博客
06-19 4297
mysql基础之MySQL 如何删除数据库 使用普通用户登陆 MySQL 服务器,你可能需要特定的权限来创建或者删除 MySQL 数据库,所以我们这边使用 root 用户登录,root 用户拥有最高权限。 在删除数据库过程中,务必要十分谨慎,因为在执行删除命令后,所有数据将会消失。
mysql删库命令是啥_删除数据库的命令是什么?
weixin_36433147的博客
02-02 6340
删除数据库的命令是“DELETE DATA”,具体格式为“DROP DATABASE [IF EXISTS] 数据库名;”,可以删除数据库中的所有表格并同时删除数据库。如果要使用“DROP DATABASE”,需要获得数据库DROP权限。当数据库不再使用时应该将其删除,以确保数据库存储空间中存放的是有效数据。删除数据库是将已经存在的数据库从磁盘空间上清除,清除之后,数据库中的所有数据也将一同被删除...
Web应急:网站被批量黑页
06-10 469
作为一个网站管理员,你采用开源CMS做网站,比如dedecms,但是有一天,你忽然发现不知何时,网站的友情链接模块被大量垃圾链接,网站出现了很多不该有的目录,里面全是博彩相关的网页。而且,攻击者在黑页以后,会在一些小论坛注册马甲将你的网站黑页链接发到论坛,引爬虫收录。在搜索引擎搜索网站地址时,收录了一些会出现一些博彩页面,严重影响了网站形象。 原因分析 网站存在高危漏洞,常见于一...
gradle7.4.2
07-30
Gradle是一种构建工具,用于自动化和管理项目的构建过程。gradle7.4.2是Gradle的一个具体版本。这个版本是Gradle在其发展过程中的一个里程碑,带来了一些新功能和改进。 首先,gradle7.4.2引入了增量编译的特性,这意味着在代码更改后只重新编译那些受到影响的部分。这可以显著减少构建时间,特别是对于大型项目来说。 其次,这个版本改进了对Groovy语言的支持。Groovy是Gradle使用的一种DSL(领域特定语言),它使构建脚本的编写变得更简单和灵活。Gradle 7.4.2进一步强化了与Groovy的集成,提供了更多的功能和语法糖。 此外,gradle7.4.2还改进了对构建缓存的支持。构建缓存可以将先前构建过程中生成的输出缓存起来,以便在下一次构建中重新使用,从而进一步减少构建时间。 最后,这个版本还修复了一些bug,提高了性能和稳定性。Gradle团队一直在努力改进和优化这个工具,使之更加可靠和高效。 总之,gradle7.4.2是Gradle的一个版本,它带来了一些新的功能和改进,包括增量编译、对Groovy的改进、构建缓存的支持以及性能和稳定性方面的改进。这些改进使得使用Gradle来构建和管理项目更加方便和高效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值