根据日志查到PbootCMS程序有大漏洞

Mr.lin · 发表于 2024-4-17 17:27:20

zxjlhsq 发表于 2024-4-17 00:58
兄弟发个截图看下，URL是怎么被编码的，外包说是修复了，我又无法重现这个BUG，不敢上线啊。 ...

大括号被编码为 %7B. 使用 urllib.request.urlopen 方法发送 url 可以不被编码, urllib是python原生的包, 很低层.

requests底层还使用了 urllib3, 它们全部都会将发出的url进行编码, 光hook requests还不够, 你还需要hook urllib3, 所以直接用 urllib 别纠结 requests 是怎么编码的了

既然外包说修复了那就算了吧, 你问问这个漏洞是谁的锅

下颚撕裂器 · 发表于 2024-4-17 17:30:05

国产的洞最多了还不如wordpress整个

zxjlhsq · 发表于 2024-4-18 10:52:43

Mr.lin 发表于 2024-4-17 17:27
大括号被编码为 %7B. 使用 urllib.request.urlopen 方法发送 url 可以不被编码, urllib是python原生的包, ...

外包只修复其中一个漏洞，看了最新日志，然后用大佬的方法模拟成功了，感谢，还好我设置了全站只读。
外包用的不是最新版程序，又不愿意花精力升级到最新版，意思想要收额外的钱。

任播 · 发表于 2024-4-18 15:20:26

larry 发表于 2024-4-17 12:27
本论坛只建政，不讨论技术相关话题。

你太秀了。

Huuuuu · 发表于 2024-4-18 17:24:37

模板注入

Huuuuu · 发表于 2024-4-18 17:25:58

全站只读并不能解决问题，他是可以执行命令的

icon · 发表于 2024-4-18 17:26:19

你需要用一个waf,比如btwaf
php站，没个前端waf都不放心的

zxjlhsq · 发表于 2024-4-19 12:37:58

icon 发表于 2024-4-18 17:26
你需要用一个waf,比如btwaf
php站，没个前端waf都不放心的

谢大佬提醒，自己用openresty+waf 然后从日志里面找出注入的URL 进行添加，现在已经可以拦截了。。

		自动登录	找回密码
密码			注册

[疑问] 根据日志查到PbootCMS程序有大漏洞