AMH7.2来了

bbh · 发表于 2024-11-14 16:11:13

请个美工吧，求你们了！~~~

Amysql · 发表于 2024-11-14 16:13:02

本帖最后由 Amysql 于 2024-11-14 20:28 编辑

kpsanmao 发表于 2024-11-14 15:56
不能请个美工吗？这UI真的劝退。右面留那么一大片空白。

桌面右边留白应该是浏览器宽度不够显示多个，如果够宽正常会适应排列显示的。

haozi · 发表于 2024-11-14 18:20:13

本帖最后由 haozi 于 2024-11-14 18:24 编辑

Amysql 发表于 2024-11-14 15:02
非跨站的，amh.c的命令端也是有root的执行。root要自我伤害啊

1. 自我伤害同样是问题，命令注入就不应该存在，不然你过滤那些参数干嘛呢，怎么不全部取消去？
2. 7.2版本修复前，www用户可以直接运行amh命令实现提权到root。
参考测试命令：
https://paste.ubuntu.com/p/DPhsxgN4jx/

论坛的新防火墙不准贴脚本了，只能贴外链，我看你还能嘴硬到什么时候

hcs00001 · 发表于 2024-11-14 19:00:04

挺好的，很轻量，坚持13年，辛苦了。

Amysql · 发表于 2024-11-14 19:18:54

haozi 发表于 2024-11-14 18:20
1. 自我伤害同样是问题，命令注入就不应该存在，不然你过滤那些参数干嘛呢，怎么不全部取消去？
2. 7.2版 ...

可以加强防一些误自杀行为，amh面板上很多软件操作都加了限制的，包括限目录与命令等。

那是可以直接运行。amh的www默认设的只有nologin，默认就只有root能执行。
你这是先root把amh设置的www的权限改了，还能说什么，
再有拿到root权限了，这还有说，怎么执行都行。

haozi · 发表于 2024-11-14 19:22:12

本帖最后由 haozi 于 2024-11-14 19:55 编辑

Amysql 发表于 2024-11-14 19:18
可以加强防一些误自杀行为，amh面板上很多软件操作都加了限制的，包括限目录与命令等。

那是可以直接运 ...

说明你对shell一无所知，php任意一个webshell都能做到反弹www权限的终端

无所谓，嘴硬就嘴硬吧。反正新版已经修复了，按照安全界的惯例过段时间就可以公开发布PoC，自有人看。
（我猜等下要回我你怎么建站不开chroot？最后会回复不就一个bug已经修了。毕竟所谓漏洞，不过只是bug中的一种罢了）

haodaxian123 · 发表于 2024-11-14 21:14:47

挺好用的，赞

wange008 · 发表于 2024-11-14 21:28:14

Amysql 发表于 2024-11-10 20:43
官网有简单展示。最好还是自己安装。
https://amh.sh/demo.htm

希望推出永久VIP尊享皮肤，哈哈哈哈

随波逐流 · 发表于 2024-11-14 22:40:23

Amysql 发表于 2024-11-14 16:13
桌面右边留白应该是浏览器宽度不够显示多个，如果够宽正常会适应排列显示的。

...

这个可以修改css吗，我笔记本显示右边也是很大空白

Cybertruck · 发表于 2024-11-14 22:48:38

愿意听取用户并进行改变一定会是个好产品

用户名		自动登录	找回密码
密码			注册

AMH7.2来了

点评

点评

点评

点评

点评