2020最新后台千月影视漏及漏洞修复教程

2020最新后台千月影视漏及漏洞修复教程

给你们分析一波最近流传的最新千月影视,

依然存在漏洞。 不是我所修改的旧版后台哦。
新版后台依然存在。
千月漏洞应该早就知道。但这些二改的一直没有很好的处理这个问题,
简单说下这个无法避免的漏洞吧,列如:
XXXX/login/login/repass1?username=admin&key=465454&password=123456
这就是很简单的修改管理员密码,
我记得以前的版本没有安全码吧,可是有又有什么用呢?
你前端请求总会带的,抓包就解决了
至于解决方法,那么就是更换管理员用户名,
有用吗?一定程度上有用
其实更严重的是用户隐私泄露,
XXXX/login/login/sign.html?uid=1&key=465454
这个链接大部分千月都能获取到用户的全部信息,什么手机号之类的,你们可以改成自己的试试。
我也一直想办法解决这点,目前已经实现传输数据加密了。
你不会解密的话拿我后台没办法的。我还有很多提升安全性想法,只是不想搞。
希望大家都重视下,保护用户隐私。希望我能让全网影视后台的安全性提升起来。
下面附上测试工具,你们可以直观的感受下,就这样搞的话,你们能好好运营?
睡啦睡啦,我不吃这碗饭,某人要死磕么
分享到 :
相关推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注