关于PHPCMSV9的authkey的利用

aizhanseo · 发表于 2015-7-13 19:36:41

看到有大牛之前发帖子说PHPCMSV9的authkey可以用来注入和修改管理员密码等操作，

原帖地址：http://ihonker.org/thread-4592-1-1.html

按照帖子上说的方法我研究出了利用authkey加密，但是不知道怎么利用它来修改管理员密码，
有木有大神前来指教一二啊！！谢谢{:soso_e144:}

凡火火。 · 发表于 2015-7-13 20:02:25

参考 http://www点2cto点com/Article/201507/412835.html 这篇文章

aizhanseo · 发表于 2015-7-13 23:16:07

凡火火。发表于 2015-7-13 20:02
参考 http://www点2cto点com/Article/201507/412835.html 这篇文章

谢谢，不过我之前看过这篇文章了最下面的那段没弄明白。
-------------------------
里面有数据库的操作，应该是用于密码更改的。我们来构造一个data数据，加密前：
uid=1&newpassword=admin123456
--------------------------
这个加密后提交到哪个文件？

wuyan · 发表于 2015-7-17 19:57:53

不是可以直接getshell吗

关于PHPCMSV9的authkey的利用

点评

浏览过的版块

指导单位

旗下站点

联系我们