万灵山海神龙版的验证是不是这个文件?
application\sdk\controller\User.php这个User.php是验证吗? 玩几天被人拉闸?
之前普通版本的,不加密。里面有ip能改
神龙版打开是加密状态了。
本帖最后由 jonasr 于 2024-6-8 05:44 编辑
不止哦。。你用这套开外网 服务器所有权就不是你的了 里面的thinkphp框架也是有漏洞的 而且还比较大,可以直接拿工具填写某个神秘URL后提权
然后上传PHP木马。禁止上传PHP文件和其他所有类型的权限包括图片也没办法 他通过PHP提权了限制不到 连EXE都可以直接传上来。还是给他控制了服务器
: 朋友群服已经关了。不止这个thinkphp框架 老的PHP全套也有漏洞。。 你这个全加密了的 更不用说了 老漏洞还在还继续加了几个漏洞 jonasr 发表于 2024-6-8 05:42
不止哦。。你用这套开外网 服务器所有权就不是你的了 里面的thinkphp框架也是有漏洞的 而且还比较大,可以 ...
啊。。。
不过我就两三个好友玩,问题不大吧,大佬 jonasr 发表于 2024-6-8 05:42
不止哦。。你用这套开外网 服务器所有权就不是你的了 里面的thinkphp框架也是有漏洞的 而且还比较大,可以 ...
膜拜大佬 jonasr 发表于 2024-6-8 05:42
不止哦。。你用这套开外网 服务器所有权就不是你的了 里面的thinkphp框架也是有漏洞的 而且还比较大,可以 ...
是的,同感,包括老的后台,不给777权限就运行不起来,开玩笑,谁家网站文件需要777权限。
页:
[1]