• 特么的.电脑风扇坏了.快递还全部停发.太难了...求求了.疫情赶紧走吧.
  • 难啊难!要钱难!
  • 更新到WordPress5.6啦
  • 有点伤心了,今年净遇到王某海这种人.
  • 难啊难...
  • 七牛的JS SDK 的文档真坑啊.
  • 蓝奏云分享部分地区无法访问需手动修改www.lanzous.com变为:www.lanzoux.com
  • 好气啊~原来使用的CDN服务商莫名其妙的给我服务取消了~
  • 遇见一个沙雕汽车人.
  • 换了证书看看测试一下效果~

宝塔7.9.2(含)以下版本,存在RCE安全漏洞,建议升级

原因是宝塔日志处理函数未过滤非法字符串导致的 RCE 安全漏洞.(XSS)

触发条件

宝塔版本低于 7.9.2(含).并点击网站日志:
宝塔 7.9.2(含)以下版本,存在 RCE 安全漏洞,建议升级

宝塔 7.9.2(含)以下版本,存在 RCE 安全漏洞,建议升级
即可触发XSS攻击脚本.

解决方式

1.升级到最新版.
2.不点击图片显示处日志.
3.在宝塔文件中修改日志处理函数.

复现原文
KIENG.CN , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA 4.0协议进行授权
转载请注明出处:宝塔 7.9.2(含)以下版本,存在 RCE 安全漏洞,建议升级
本文章链接:https://blog.kieng.cn/2969.html
喜欢 (3)
KIENG
关于作者:
一个热衷网络的Man
发表我的评论
取消评论
表情 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 快速获取昵称
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址