宝塔面板安全登录bug暴力解除弹窗

闲谈,PHP 64,207
闲谈,PHP 64,207

起因

半个月前的一天晚上我登录我的服务器控制面板(宝塔面板bt.cn),提示我有十几万条暴力破解的操作记录,就是猜我的服务器密码,果断换了ssh端口后就是虚惊一场。无聊在面板里面找找有什么好玩的,我在软件里找到了宝塔安全登录,刚开始不知道是干嘛的(因为你想知道干嘛的就要花98块)
QQ截图20180224221308.png

想法

我又是一次果断的鼠标右键,删除了代码,发现虽然对接了宝塔的数据库强制弹窗但是通过删除html代码还是可以使用部分功能。那么问题来了我去哪删除这些代码呢?不能每次使用都靠右键删除吧?

过程

由于这文章是我后来写的,这张图是我拿我另一台VPS测试的。打开软件管理,
QQ图片20180224221401.png

拿到这页的代码找到安全登录的目录/www/server/panel/plugin/safelogin
(没错记事本编程)
QQ截图20180224221515.png

在面板里找到目录下的index.html打开删除下面选中的代码别忘了保存
QQ截图20180224221652.png

再一次打开这个功能,你就会发现你已经可以使用了,但是你没花钱也就是没啥卵用哈哈哈哈,但是查看一下登录日志也很不错的。
QQ截图20180224224604.png
QQ截图20180224221808.png

好了少年去解锁你的宝塔吧!

  • copyright
    著作权归作者所有
  • person
  • play_arrow
    64,207 Views
  • create
  • autorenew
    最后修改:2018 年 04 月 29 日
  • local_offer
copyright info_outline

*