الموضوع: استغلال ثغرة dreamwaver
عرض مشاركة واحدة
قديم 09-22-2013, 06:35 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
hisokaosomaki
 
الصورة الرمزية hisokaosomaki
 

 
 
إحصائية العضو






hisokaosomaki غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hisokaosomaki is on a distinguished road
افتراضي استغلال ثغرة dreamwaver

Macromedia Dreamweaver Remote Database Scripts


السلام عليكم
من فضلكم احتاج مساعدة في استغلال هده الثغرة لانني لم اجد لها اي شرح
كل ما لدي هو التقرير التالي الدي يعطيه برنامج acuntix vulnerability scanner

Vulnerability description
Macromedia Dreamweaver has created a directory (_mmServerScripts or _mmDBScripts) that contains scripts for testing database connectivity. One of these scripts (mmhttpdb.php or mmhttpdb.asp) can be accessed without user ID or password and contains numerous operations, such as listing Datasource Names or executing arbitrary SQL queries.



hsjyghg eyvm dreamwaver

   

رد مع اقتباس