【已完成】防跨站可以绕过

本帖最后由堡塔运维香菜卷于 2023-8-9 23:27 编辑

测试是可以正常绕过的, 请问如何限制该类工具

1QQ截图20220515145328.png

大炮运维V587 · 发表于 2022-5-15 16:15:17

您好，这属于大马，自己上传到服务器上的，目前面板上对应的有
网站防篡改、网站防火墙、系统加固、堡塔防入侵这类插件来防御这种文件上传的入口

宝塔用户_nqmzal · 发表于 2022-5-16 11:16:11

大炮运维V587 发表于 2022-5-15 16:15
您好，这属于大马，自己上传到服务器上的，目前面板上对应的有
网站防篡改、网站防火墙、系统加固、堡塔防 ...

买了防篡改,但没有防护作用啊,测试还是可以正常改动,能否看下啥原因

大炮运维V587 · 发表于 2022-5-16 11:57:13

宝塔用户_nqmzal 发表于 2022-5-16 11:16
买了防篡改,但没有防护作用啊,测试还是可以正常改动,能否看下啥原因

您在哪里进行修改的？安装的是哪个版本的防篡改？

宝塔用户_nqmzal · 发表于 2022-5-17 09:54:17

大炮运维V587 发表于 2022-5-16 11:57
您在哪里进行修改的？安装的是哪个版本的防篡改？

堡塔企业级防篡改, 现在用了阿里云的了, 绕过防跨站的这个你们研究下吧,我把那个shell文件发你们吧

大炮运维V587 · 发表于 2022-5-17 09:56:49

宝塔用户_nqmzal 发表于 2022-5-17 09:54
堡塔企业级防篡改, 现在用了阿里云的了, 绕过防跨站的这个你们研究下吧,我把那个shell文件发你们吧 ...

你发我shell文件，我的邮箱 bt_dapao@qq.com

宝塔用户_nqmzal · 发表于 2022-5-17 10:59:05

大炮运维V587 发表于 2022-5-17 09:56
你发我shell文件，我的邮箱

研究了吗他是啥原理呢

大炮运维V587 · 发表于 2022-5-19 16:41:44

宝塔用户_nqmzal 发表于 2022-5-17 10:59
研究了吗他是啥原理呢

您好，我开启堡塔企业级防篡改后，是无法上传这个木马文件的，无法访问木马文件.png

木马文件无法上传成功，也就不存在获取你的服务器的其他信息了
这是我当前安装的安全软件
所安装的软件.png

1501358537itns · 发表于 2023-8-8 21:31:04

我以为我自己这招

同个服务器所有站点都被上传同一个WEBSHELL，网警打电话来才知道。

1501358537itns · 发表于 2023-8-8 21:32:31

大炮运维V587 发表于 2022-5-19 16:41
您好，我开启堡塔企业级防篡改后，是无法上传这个木马文件的，

木马文件无法上传成功，也就不存在获取你 ...

没购买的用户怎么办？

宝塔用户_vuloc_3565 · 发表于昨天 22:57

也是这个马，天天来，删了文件又被上传了，开启防跨站也没用，一模一样的马，服务器上5各站全中招了，免费用户怎么办？干瞪眼？