[bug]php168 buy获取管理员权限0day

2010年5月23日星期日 | | |

发布日期:2010-04-30  
发布作者:Amxking
影响版本:未知  
漏洞描述: 由于php168程序对用户组权限购买处理不当,使普通用户具有购买管理员权限 ,从而获得管理权限 。
 
漏洞利用:
1.注册普通用户
2.通过 http://site/buygroup.php?job=buy&gid=3购买管理员权限 。
3.后台 拿 webshell
如图:

 

如图

 
我的QQ空间
再提供一种解决Nginx文件类型错误解析漏洞的方法
 昨日,80Sec 爆出Nginx具有严重的0day漏洞,详见《Nginx文件类...
 

0 评论:


所有文章收集于网络,如果有牵扯到版权问题请与本站站长联系。谢谢合作![email protected]