之前Bx面板出现漏洞后强制升级的做法,给一些人造成了困扰。周末看了一下,其实只是利用了面板自身的升级检查来进行了升级。
关键文件在 /www/server/panel/class/ajax.py 中 def UpdatePanel
#是否执行升级程序
if(updateInfo[‘force’] == True or hasattr(get,’toUpdate’) == True or os.path.exists(‘data/autoUpdate.pl’) == True):
往前看 updateInfo = json.loads(public.httpPost(sUrl,data)) ,updateInfo 就是更新检查后返回的数据。
也就是说升级程序触发的方式有三种,
一是宝X服务器返回了 force 为True(现在抓包看到的是false)。
二是手动点击去更新时带上的 toUpdate 参数。
三是data/autoUpdate.pl文件存在,即为设置了自动更新。
于是对 Bx面板 进行了一些修改,并且托管到了甲骨文韩国oss。
隐藏内容,您需要满足以下条件方可查看
End
谢谢分享
现在就随便用用
好吧,我来试试
666666
支持一下
感谢分享