帝国论坛帝国软件产品与服务帝国备份王[求助]服务器提现漏洞 【本版专题贴子】  
主题:[求助]服务器提现漏洞 [加入收藏夹]   

hao290819193
用户头衔:书生

精华贴   :0
发贴数   :72
经验值   :285
注册时间:2009-05-09
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 1 楼]
[求助]服务器提现漏洞
empirebak帝国备份王代码注入漏洞

empirebak帝国备份王备份替换功能滥用导致黑客可向磁盘文件插入恶意代码。

方案一:使用云盾自研补丁进行一键修复;
方案二:更新该软件到官方最新版本或寻求该软件提供商的帮助。
【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】


管理各位这是添加白名单吗?




2019-12-03 15:31:06 已设置保密 顶部 回复 引用 报告 编辑 删除

tm2014
用户头衔:探花

精华贴   :0
发贴数   :2495
经验值   :7087
注册时间:2014-11-13
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 2 楼]

前提要能登录帝国备份王后台......登录后台后才能用替换功能
就像小偷有你家钥匙,然后能偷你家东西一样......




2019-12-03 21:05:27 已设置保密 顶部 回复 引用 报告 编辑 删除

快速回复
内容

表情
使用EBB代码 使用smile代码 显示签名 自动分析url 自动分析img
     【进入高级模式】   (按 Ctrl+Enter 直接提交)
    顶部  加入收藏夹
关于帝国 | 广告服务 | 联系我们 | 法律声明 | 隐私条款 | 许可协议
Powered by: EBB Version 2.2.1