关于外界声称"明月浩空模板(盗版)含有后门"的说明

    选择打赏方式

最近总有模板用户(盗版)来问我关于外界声称模板存在漏洞,后门的疑问,作为模板作者,解释如下:

要想利用这个漏洞有很多前提

1,网站没任何防火墙和CDN

2,还要知道这个文件路径以及怎么使用漏洞(只有用我模板的(“所谓的黑客”)才知道有这么个文件)

3,黑客有一定技术实现伪装cookies登录emlog后台上传webshell

4,网站mysql数据库支持外网IP直接访问

5,黑客有一定技术使用mysql来提权入侵,比如破解后台密码或者修改mysql密码

6,多年前的盗版模板存在此漏洞,请认清正版模板版本号

所以不要再听那些所谓的盗版模板因为没有购买正版模板无法获得技术支持而导致自己网站被黑而狂吠不已了...呵呵哒

版权声明:若无特殊注明,本文为《明月浩空》原创,转载请保留文章出处。
本文链接:https://blog.myhkw.cn/post-7.html
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗 胜利 不高兴 阴险 乖 酷 滑稽

评论信息框
可使用QQ号实时获取昵称+头像

私密评论

吃奶的力气提交吐槽中...

已有51条吐槽

流浪

2019-02-20 18:20 河北省石家庄市联通
签到成功!签到时间:下午6:17:52,每日打卡,生活更精彩哦~
 Apple iPhone   QQ 7.9.8.464
流浪

情何以甚

2019-01-24 05:17 河南省周口市淮阳县联通
博主不考虑做成Chrome拓展插件么? face
 Android 5.1   Yandex.Browser 18.11.1.979.00
情何以甚

2018-09-14 21:13 江苏省徐州市移动数据上网公共出口
face 66666
签到成功!签到时间:21:12:40,每日打卡,生活更精彩哦~
 Windows 7   Sogou Explorer
。

匿名

2018-08-21 16:19 贵州省贵阳市联通
这就是博主潜入后台删人家网站的原因
匿名

明月浩空

明月浩空

2018-08-21 17:36
@匿名:这就是你用盗版模板网站被删,还匿名来我这里评论的原因?

风雪

2018-08-08 17:36 局域网IP
能登入emlog博客后台几乎都可以提取了,还需要再模板提权,emmm这个漏洞好像问题不大 face
 Windows 7 x64   Google Chrome 67.0.3396.99
风雪

明月浩空

明月浩空

2018-08-08 17:41
@风雪:face 这个漏洞的关键在于不需要登录后台就可以获取到emlog的config信息,然后利用config伪装cookies登录后台...(前提是盗版模板存在漏洞以及会利用漏洞)

悲喜.

2018-07-31 06:00 黑龙江省哈尔滨市联通
签到成功!签到时间:上午6:00:10,每日打卡,生活更精彩哦~
悲喜.

寻梦xunm

2018-07-07 12:57 广东省广州市海珠区电信
face  face有漏洞就要修复,不要说什么只有“黑客”才知道这种话 ,所谓的漏洞就是给黑客开的门。不要妄想所有的人都是好意的,发现漏洞就不修复了。总有那么一二个或者全部人都是“黑客”呢? face  face
寻梦xunm

明月浩空

明月浩空

2018-07-07 14:22
@寻梦xunm:所以你为什么不看看标题和正文第六条呢?所谓的漏洞只是远古时代的盗版存在而已。

果玩加州西梅

2018-07-03 17:15 安徽省合肥市蜀山区电信
看起来非常厉害的样子,值得学习的地方很多啊,会继续关注博主的
果玩加州西梅

明月浩空

明月浩空

2018-07-09 12:01
@果玩加州西梅:face 欢迎常来!

匿名

2018-06-26 20:00 云南省昆明市移动数据上网公共出口
签到成功!签到时间:19:59:42,每日打卡,生活更精彩哦~
匿名

匿名

2018-06-24 11:41 山西省大同市联通
签到成功!签到时间:上午11:41:12,每日打卡,生活更精彩哦~
 Windows 7 x64   QQBrowser 10.1.1660.400
匿名