Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[交流] 问下/data/avatar是什么目录,被人上传了好多图片

[复制链接]
zhangsan650 发表于 2021-3-22 18:43:01 | 显示全部楼层 |阅读模式
问下/data/avatar是什么目录,被人上传了好多图片  云锁显示报警了 存在应用任意读取漏洞
allthebest 发表于 2021-3-22 19:49:19 | 显示全部楼层
用户头像目录
回复

使用道具 举报

 楼主| zhangsan650 发表于 2021-3-22 20:11:57 | 显示全部楼层

用户头像目录是不是有啥漏洞啊  为啥莫名其妙被传好多 图片
回复

使用道具 举报

allthebest 发表于 2021-3-22 20:17:56 | 显示全部楼层
zhangsan650 发表于 2021-3-22 12:11
用户头像目录是不是有啥漏洞啊  为啥莫名其妙被传好多 图片

用户头像目录不存在漏洞,后台,先卸截所有不是来自应用中心或开发者网站插件、模版、扩展等,更新缓存。

另外,后台、工具、文件校验,查看一下,近来有否 PHP文件被修改,下载同程序相同PHP文件覆蓋,更新缓存。
回复

使用道具 举报

民审大大 发表于 2021-3-22 20:51:35 | 显示全部楼层
这个目录默认是空的,只有一个空的index.htm文件,本身不可能有漏洞,一般是你网站已经被入侵了,然后后门再到处写入后门
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 02:47 , Processed in 0.022076 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表