PHPBoost 3.0 远程SQL备份语句下载漏洞及修复-oma-ChinaUnix博客

渗透

首页　| 　博文目录　| 　关于我

oma

博客访问： 3029706
博文数量： 181
博客积分： 9990
博客等级：中将
技术积分： 1865
用户组：普通用户
注册时间： 2006-05-23 09:43

文章分类

全部博文（181）

cms（2）

phpcms（2）
好友专区（1）
oracle专题（2）
windows（5）
渗透技巧总结（34）

linux（4）
渗透工具（25）
webshell（2）
asp专题（36）
aspx专题（2）
php专题（41）
免杀专题（1）
提权相关（2）
asp木马（1）
休闲心情（10）
其它（17）
未分配的博文（0）

文章存档

2011年（40）

2010年（17）

2009年（87）

2008年（37）

我的朋友

相关博文

PHPBoost 3.0 远程SQL备份语句下载漏洞及修复

分类：网络与安全

2011-04-02 21:49:27

PHPBoost 是一款内容管理系统，PHPBoost存在远程文件下载漏洞，可能导致备份用的.sql文件被远程下载。

[+]info:
~~~~~~~~~

# Title : PHPBoost 3.0 Remote Download Backup Vulnerability
# Author : KedAns-Dz
# E-mail :
# Home : HMD/AM (30008/04300) - Algeria -(00213555248701)
# Twitter page : twitter.com/kedans
# platform : php
# Impact : Download Backup Database (*.sql) File
# Tested on : Windows XP sp3 FR
###
# Note : BAC 2011 Enchallah ( Me & BadR0 & Dr.Ride & Red1One & XoreR & Fox-Dz ... all )
##
# [»] ~ special thanks to : Dr.Ride
##
# Go0gle Dorks :
# 1> "Powered by PHPBoost 3.0"
# 2> "Boosté par PHPBoost 3.0"

[+]poc:
~~~~~~~~~

# Demo:

# Exploit :

%{
Y = year
M = month
D = day
Mn = minute
S = second
}%
# Download The Backup .SQL File ** The Access Not Forbidden **

阅读(520) | 评论(0) | 转发(0) |

上一篇：cmd命令大全

下一篇：浙大盘石企业建站系统注入及修复

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6