帝国论坛
→
帝国软件产品与服务
→
帝国备份王
→
[求助]服务器提现漏洞
【本版专题贴子】
主题:[求助]服务器提现漏洞
[加入收藏夹]
hao290819193
用户头衔:书生
精华贴 :0
发贴数 :72
经验值 :285
注册时间:2009-05-09
信息
搜索
好友
发送悄悄话
【
精益求精-帝国网站管理系统7.5正式版开源发布
】 [第
1
楼]
[求助]服务器提现漏洞
empirebak帝国备份王代码注入漏洞
empirebak帝国备份王备份替换功能滥用导致黑客可向磁盘文件插入恶意代码。
方案一:使用云盾自研补丁进行一键修复;
方案二:更新该软件到官方最新版本或寻求该软件提供商的帮助。
【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】
管理各位这是添加白名单吗?
2019-12-03 15:31:06
已设置保密
顶部
回复
引用
报告
编辑
删除
tm2014
用户头衔:探花
精华贴 :0
发贴数 :2495
经验值 :7087
注册时间:2014-11-13
信息
搜索
好友
发送悄悄话
【
免费开源-EBMA系统:更安全的MYSQL管理和备份系统
】 [第
2
楼]
前提要能登录帝国备份王后台......登录后台后才能用替换功能
就像小偷有你家钥匙,然后能偷你家东西一样......
2019-12-03 21:05:27
已设置保密
顶部
回复
引用
报告
编辑
删除
快速回复
内容
表情
使用EBB代码
使用smile代码
显示签名
自动分析url
自动分析img
【
进入高级模式
】
(按 Ctrl+Enter 直接提交)
顶部
加入收藏夹
关于帝国
|
广告服务
|
联系我们
|
法律声明
|
隐私条款
|
许可协议
Powered by:
EBB
Version 2.2.1