宝塔面板 去信息回传+去强制更新+本地破解企业版脚本

之前Bx面板出现漏洞后强制升级的做法,给一些人造成了困扰。周末看了一下,其实只是利用了面板自身的升级检查来进行了升级。

关键文件在 /www/server/panel/class/ajax.py 中  def UpdatePanel

#是否执行升级程序
if(updateInfo[‘force’] == True or hasattr(get,’toUpdate’) == True or os.path.exists(‘data/autoUpdate.pl’) == True):

往前看 updateInfo = json.loads(public.httpPost(sUrl,data)) ,updateInfo 就是更新检查后返回的数据。

 

也就是说升级程序触发的方式有三种,
一是宝X服务器返回了 force 为True(现在抓包看到的是false)。
二是手动点击去更新时带上的 toUpdate 参数。
三是data/autoUpdate.pl文件存在,即为设置了自动更新。

于是对 Bx面板 进行了一些修改,并且托管到了白嫖的甲骨文韩国oss。


主要对升级处、账号绑定处、强制更新处 进行了修改。修改后的版本无法绑定账号,无法升级到官方版(目前基于7.45),不再上传机器配置信息。

当然,也有一些小的彩蛋需要自己发现。仅供学习交流使用,不对数据的安全性负责。

为TA充电
共{{data.count}}人
人已赞赏
教程分享

全网最强!百万级AdGuardHomeRules-ADH广告过滤拦截规则大全

2021-1-20 16:14:32

教程分享

注册Teams Free(含Microsoft365)(非Teams explorer)并解决“岀现了问题”的方法指南

2021-1-24 11:11:20

9 条回复 A文章作者 M管理员
  1. 千杯不醉

    开心版地址fenhao.me,不是我的,我只是用户,女票起来

  2. kone

    好东西,谢谢分享

  3. 羊毛君

    这么牛叉功能,必须支持

  4. rdhjr

    支持

  5. a12111

    感谢

  6. iii

    谢谢分享

  7. 院长

    dddd

  8. tzchz

    建议改用AAPanel,可以不用强制登陆

  9. zjsz007

    看看处理方案

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索