问下/data/avatar是什么目录，被人上传了好多图片

zhangsan650 · 发表于 2021-3-22 18:43:01

问下/data/avatar是什么目录，被人上传了好多图片云锁显示报警了存在应用任意读取漏洞

allthebest · 发表于 2021-3-22 19:49:19

用户头像目录

zhangsan650 · 发表于 2021-3-22 20:11:57

allthebest 发表于 2021-3-22 19:49
用户头像目录

用户头像目录是不是有啥漏洞啊为啥莫名其妙被传好多图片

allthebest · 发表于 2021-3-22 20:17:56

zhangsan650 发表于 2021-3-22 12:11
用户头像目录是不是有啥漏洞啊为啥莫名其妙被传好多图片

用户头像目录不存在漏洞，后台，先卸截所有不是来自应用中心或开发者网站插件、模版、扩展等，更新缓存。

另外，后台、工具、文件校验，查看一下，近来有否 PHP文件被修改，下载同程序相同PHP文件覆蓋，更新缓存。

民审大大 · 发表于 2021-3-22 20:51:35

这个目录默认是空的，只有一个空的index.htm文件，本身不可能有漏洞，一般是你网站已经被入侵了，然后后门再到处写入后门

		自动登录	找回密码
密码			立即注册

[交流] 问下/data/avatar是什么目录，被人上传了好多图片