万灵山海神龙版的验证是不是这个文件？

liudehua666 · 发表于 2024-6-8 00:18:24

application\sdk\controller\User.php
这个User.php是验证吗？玩几天被人拉闸？
之前普通版本的，不加密。里面有ip能改

神龙版打开是加密状态了。

jonasr · 发表于 2024-6-8 05:42:04

本帖最后由 jonasr 于 2024-6-8 05:44 编辑

不止哦。。你用这套开外网服务器所有权就不是你的了里面的thinkphp框架也是有漏洞的而且还比较大，可以直接拿工具填写某个神秘URL后提权
然后上传PHP木马。禁止上传PHP文件和其他所有类型的权限包括图片也没办法他通过PHP提权了限制不到连EXE都可以直接传上来。还是给他控制了服务器

朋友群服已经关了。不止这个thinkphp框架老的PHP全套也有漏洞。。你这个全加密了的更不用说了老漏洞还在还继续加了几个漏洞

liudehua666 · 发表于 2024-6-8 06:39:02

jonasr 发表于 2024-6-8 05:42
不止哦。。你用这套开外网服务器所有权就不是你的了里面的thinkphp框架也是有漏洞的而且还比较大，可以 ...

啊。。。
不过我就两三个好友玩，问题不大吧，大佬

coolchxh · 发表于 2024-6-8 08:32:43

jonasr 发表于 2024-6-8 05:42
不止哦。。你用这套开外网服务器所有权就不是你的了里面的thinkphp框架也是有漏洞的而且还比较大，可以 ...

膜拜大佬

441241711 · 发表于 2024-6-8 10:16:00

jonasr 发表于 2024-6-8 05:42
不止哦。。你用这套开外网服务器所有权就不是你的了里面的thinkphp框架也是有漏洞的而且还比较大，可以 ...

是的，同感，包括老的后台，不给777权限就运行不起来，开玩笑，谁家网站文件需要777权限。

		自动登录	找回密码
密码			注册

[求助] 万灵山海神龙版的验证是不是这个文件？

本帖子中包含更多资源

浏览过的版块