静态管理中心有漏洞

用户 a97313 6天前 149

支付宝检测我的网站,检查出这个插件有漏洞,具体如下:

漏洞类型
Z-Blog_v151_zb_users/plugin/STACentre/include.php_信息泄露


漏洞详情

request:{"header":"GET /zb_users/plugin/STACentre/include.php HTTP/1.1
Host: www.xxxx.com
Connection: Keep-Alive
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.71 Safari/537.36
","body":""}
response:{"header":"HTTP/1.1 200 OK
Server: nginx
Date: Wed, 20 May 2020 11:13:51 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Vary: Accept-Encoding
"}
url:http://www.xxxx.com/zb_users/plugin/STACentre/include.php
target:"http://www.xxxx.com/"
Detail:http://www.xxxx.com/


具体我也看不懂,开发者看一下吧。


最新回复 (9)
全部楼主
  • 管理员 zbadmin 6天前 0
    引用 2
    无视即可

    程序使用问题及应用中心问题可直接在论坛发帖。 出现开发者相关问题、应用中心纠纷、Z-Blog官网及各项服务的问题,可发送邮件到contact#rainbowsoft.org,我们每一封邮件都会进行阅读;也可点击这里QQ联系。此QQ不接受程序使用咨询类问题,也请有事直说,不要客套,莫问在不在。

  • 管理员 10000 6天前 0
    引用 3
    顶一下!

    Z-Blog 百事通

  • 用户 Edipse 6天前 0
    引用 4
    徐总,买了用户中心?

    Edipse‘s Blog | 点此联系QQ | 点此加入QQ群

  • 用户 a97313 6天前 0
    引用 5
    Edipse 徐总,买了用户中心?
    买了,墨初的
  • 用户 a97313 6天前 0
    引用 6
    zbadmin 无视即可
    好的
  • 用户 a97313 6天前 0
    引用 7
    还有一个漏洞,看看这个有没有问题

    漏洞类型
    Z-Blog_v151_zb_system/admin/admin_header.php_信息泄露


    修复截止时间
    2020-06-19 19:14:06,请及时修复漏洞。


    漏洞说明
    待补充


    漏洞详情
    request:{"header":"GET /zb_system/admin/admin_header.php HTTP/1.1
    Host: 212.129.xx.xx
    Connection: Keep-Alive
    Accept-Encoding: gzip, deflate
    User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.71 Safari/537.36
    ","body":""}
    response:{"header":"HTTP/1.1 200 OK
    Server: nginx
    Date: Wed, 20 May 2020 11:13:43 GMT
    Content-Type: text/html; charset=UTF-8
    Connection: close
    Vary: Accept-Encoding
    "}
  • 用户 a97313 5天前 0
    引用 8
    zbadmin 无视即可
    还有一个漏洞,看看这个有没有问题

    漏洞类型
    Z-Blog_v151_zb_system/admin/admin_header.php_信息泄露


    修复截止时间
    2020-06-19 19:14:06,请及时修复漏洞。


    漏洞说明
    待补充


    漏洞详情
    request:{"header":"GET /zb_system/admin/admin_header.php HTTP/1.1
    Host: 212.129.xx.xx
    Connection: Keep-Alive
    Accept-Encoding: gzip, deflate
    User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.71 Safari/537.36
    ","body":""}
    response:{"header":"HTTP/1.1 200 OK
    Server: nginx
    Date: Wed, 20 May 2020 11:13:43 GMT
    Content-Type: text/html; charset=UTF-8
    Connection: close
    Vary: Accept-Encoding
    "}
  • 用户 Edipse 5天前 0
    引用 9
    a97313 买了,墨初的
    我在考虑可风和墨初的用户中心,你用着感觉如何啊?

    Edipse‘s Blog | 点此联系QQ | 点此加入QQ群

  • 用户 a97313 4天前 0
    引用 10
    Edipse 我在考虑可风和墨初的用户中心,你用着感觉如何啊?
    功能都差不多。 个人认为墨初好使。便宜功能还足,商城马上就出来了
    • ZBlogger技术交流中心
      11
          
返回