宇宙主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

欧基零壹微头条IP归属甄别会员请立即修改密码
12
返回列表 发新帖
楼主: zxjlhsq

[疑问] 根据日志查到PbootCMS程序有大漏洞

[复制链接]
发表于 2024-4-17 17:27:20 | 显示全部楼层
zxjlhsq 发表于 2024-4-17 00:58
兄弟发个截图看下,URL是怎么被编码的,外包说是修复了,我又无法重现这个BUG,不敢上线啊。 ...

大括号被编码为 %7B. 使用 urllib.request.urlopen 方法发送 url 可以不被编码, urllib是python原生的包, 很低层.

requests底层还使用了 urllib3, 它们全部都会将发出的url进行编码, 光hook requests还不够, 你还需要hook urllib3, 所以直接用 urllib 别纠结 requests 是怎么编码的了

既然外包说修复了那就算了吧, 你问问这个漏洞是谁的锅
发表于 2024-4-17 17:30:05 | 显示全部楼层
国产的洞最多了还不如wordpress整个
 楼主| 发表于 2024-4-18 10:52:43 | 显示全部楼层
Mr.lin 发表于 2024-4-17 17:27
大括号被编码为 %7B. 使用 urllib.request.urlopen 方法发送 url 可以不被编码, urllib是python原生的包, ...

外包只修复其中一个漏洞,看了最新日志,然后用大佬的方法模拟成功了,感谢,还好我设置了全站只读。
外包用的不是最新版程序,又不愿意花精力升级到最新版,意思想要收额外的钱。
发表于 2024-4-18 15:20:26 | 显示全部楼层
larry 发表于 2024-4-17 12:27
本论坛只建政,不讨论技术相关话题。

你太秀了。
发表于 2024-4-18 17:24:37 来自手机 | 显示全部楼层
模板注入
发表于 2024-4-18 17:25:58 来自手机 | 显示全部楼层
全站只读并不能解决问题,他是可以执行命令的
发表于 2024-4-18 17:26:19 | 显示全部楼层
你需要用一个waf,比如btwaf
php站,没个前端waf都不放心的
 楼主| 发表于 2024-4-19 12:37:58 | 显示全部楼层
icon 发表于 2024-4-18 17:26
你需要用一个waf,比如btwaf
php站,没个前端waf都不放心的

谢大佬提醒,自己用openresty+waf 然后从日志里面找出注入的URL 进行添加,现在已经可以拦截了。。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|宇宙主机交流论坛

GMT+8, 2024-10-31 15:27 , Processed in 0.059335 second(s), 7 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表