phpArticle cms 某版本SQL注射漏洞和文件泄露漏洞
描述:down.php文件对于GET提交的参数没有进行过滤,直接进行了sql查询,从而引发SQL注射漏洞。然后又将sql查询的结果没有进行过滤就直接提交给类似readfile函数供用户下载,从而导致攻击者可以下载到任意有读权限的文件。
由于这个注射发生的地方特殊,所以攻击者一般都可以取得管理员密码。
google dork:inurl:down.php?f_id=
评论 (0)
Trackbacks (0)
发表评论
Trackback
最热博文
- testing and exploiting with fimap - 84,445 views
- backtrack工具学习 - 41,901 views
- [zz]Finding vulnerabilities in PHP scripts FULL ( with examples ) - 26,980 views
- 一个简单的校内网、人人网帐号暴力破解工具(Perl) - 23,700 views
- Web Application Auditing and Exploitation - 20,823 views
- [zz]Shell via LFI – proc/self/environ method - 17,824 views
- How To Exploit Local File Inclusion Vulnerability - 12,864 views
- MySQL: Secure Web Apps – SQL Injection techniques - 10,963 views
- [zz]Fckeditor漏洞利用方法总结 - 10,052 views
- The Art of Grey-Box Attack - 9,353 views
标签
0day
apache
ARP
attack
backtrack
Blind SQL Injection
boblog
CMS
DEDECMS
Ettercap
Exploit
filesystem
John the Ripper
lfi
linux
Local File Disclosure
md5
Metasploit
MySQL
Oracle
Perl
PHP
phpcms
shell
SQL Injection
sqlmap
SQL注射
ssh
Ubuntu
webshell
xss
任意变量覆盖
入侵
变量覆盖
后门
日志
暴力破解
校内网
注射
渗透
渗透测试
漏洞
网络安全
钓鱼
黑客