【已完成】防跨站可以绕过
本帖最后由 堡塔运维香菜卷 于 2023-8-9 23:27 编辑测试是可以正常绕过的, 请问如何限制该类工具
您好,这属于大马,自己上传到服务器上的,目前面板上对应的有
网站防篡改、网站防火墙、系统加固、堡塔防入侵这类插件来防御这种文件上传的入口 大炮运维V587 发表于 2022-5-15 16:15
您好,这属于大马,自己上传到服务器上的,目前面板上对应的有
网站防篡改、网站防火墙、系统加固、堡塔防 ...
买了防篡改,但没有防护作用啊,测试还是可以正常改动,能否看下啥原因 宝塔用户_nqmzal 发表于 2022-5-16 11:16
买了防篡改,但没有防护作用啊,测试还是可以正常改动,能否看下啥原因
您在哪里进行修改的?安装的是哪个版本的防篡改? 大炮运维V587 发表于 2022-5-16 11:57
您在哪里进行修改的?安装的是哪个版本的防篡改?
堡塔企业级防篡改, 现在用了阿里云的了, 绕过防跨站的这个你们研究下吧,我把那个shell文件发你们吧 宝塔用户_nqmzal 发表于 2022-5-17 09:54
堡塔企业级防篡改, 现在用了阿里云的了, 绕过防跨站的这个你们研究下吧,我把那个shell文件发你们吧 ...
你发我shell文件,我的邮箱 bt_dapao@qq.com 大炮运维V587 发表于 2022-5-17 09:56
你发我shell文件,我的邮箱
研究了吗 他是啥原理呢 宝塔用户_nqmzal 发表于 2022-5-17 10:59
研究了吗 他是啥原理呢
您好,我开启堡塔企业级防篡改后,是无法上传这个木马文件的,
木马文件无法上传成功,也就不存在获取你的服务器的其他信息了
这是我当前安装的安全软件
我以为我自己这招:P同个服务器所有站点都被上传同一个WEBSHELL,网警打电话来才知道。 大炮运维V587 发表于 2022-5-19 16:41
您好,我开启堡塔企业级防篡改后,是无法上传这个木马文件的,
木马文件无法上传成功,也就不存在获取你 ...
没购买的用户怎么办? 也是这个马,天天来,删了文件又被上传了,开启防跨站也没用,一模一样的马,服务器上5各站全中招了,免费用户怎么办?干瞪眼?https://www.bt.cn/bbs/data/attachment/forum/202205/15/150550gr7m6v3oh7mzk7k6.png
页:
[1]