Bx面板 去信息回传+去强制更新+本地企业版脚本

之前Bx面板出现漏洞后强制升级的做法,给一些人造成了困扰。周末看了一下,其实只是利用了面板自身的升级检查来进行了升级。

关键文件在 /www/server/panel/class/ajax.py 中  def UpdatePanel

#是否执行升级程序
if(updateInfo[‘force’] == True or hasattr(get,’toUpdate’) == True or os.path.exists(‘data/autoUpdate.pl’) == True):

往前看 updateInfo = json.loads(public.httpPost(sUrl,data)) ,updateInfo 就是更新检查后返回的数据。

也就是说升级程序触发的方式有三种,
一是宝X服务器返回了 force 为True(现在抓包看到的是false)。
二是手动点击去更新时带上的 toUpdate 参数。
三是data/autoUpdate.pl文件存在,即为设置了自动更新。

于是对 Bx面板 进行了一些修改,并且托管到了甲骨文韩国oss。

隐藏内容,您需要满足以下条件方可查看
End

人已赞赏
原创分享

2020 跑跑卡丁车最新单机版 无限金币 全车辆解锁

2020-11-15 13:18:28

原创分享

免费百度网盘超级会员账号共享

2020-11-16 22:30:59

6 条回复 A文章作者 M管理员
  1. kone

    谢谢分享

  2. vi行天下

    现在就随便用用

  3. qxbug

    好吧,我来试试

  4. linux

    666666

  5. 弄一下

    支持一下

  6. 千杯不醉

    感谢分享

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索