宝塔面板 去信息回传+去强制更新+本地破解企业版脚本

之前Bx面板出现漏洞后强制升级的做法,给一些人造成了困扰。周末看了一下,其实只是利用了面板自身的升级检查来进行了升级。

关键文件在 /www/server/panel/class/ajax.py 中  def UpdatePanel

#是否执行升级程序
if(updateInfo[‘force’] == True or hasattr(get,’toUpdate’) == True or os.path.exists(‘data/autoUpdate.pl’) == True):

往前看 updateInfo = json.loads(public.httpPost(sUrl,data)) ,updateInfo 就是更新检查后返回的数据。

 

也就是说升级程序触发的方式有三种,
一是宝X服务器返回了 force 为True(现在抓包看到的是false)。
二是手动点击去更新时带上的 toUpdate 参数。
三是data/autoUpdate.pl文件存在,即为设置了自动更新。

于是对 Bx面板 进行了一些修改,并且托管到了白嫖的甲骨文韩国oss。

隐藏内容,您需要满足以下条件方可查看
End

主要对升级处、账号绑定处、强制更新处 进行了修改。修改后的版本无法绑定账号,无法升级到官方版(目前基于7.45),不再上传机器配置信息。

当然,也有一些小的彩蛋需要自己发现。仅供学习交流使用,不对数据的安全性负责。

人已赞赏
教程分享

全网最强!百万级AdGuardHomeRules-ADH广告过滤拦截规则大全

2021-1-20 16:14:32

教程分享

注册Teams Free(含Microsoft365)(非Teams explorer)并解决“岀现了问题”的方法指南

2021-1-24 11:11:20

6 条回复 A文章作者 M管理员
  1. 千杯不醉

    开心版地址fenhao.me,不是我的,我只是用户,女票起来

  2. kone

    好东西,谢谢分享

  3. 羊毛君

    这么牛叉功能,必须支持

  4. rdhjr

    支持

  5. a12111

    感谢

  6. iii

    谢谢分享

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索